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hack-er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 
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gni tanto qualcuno ci segnala che i link pubblicati 
sulla rivista portano a pagine inesistenti. Ne 
abbiamo già parlato in passato: accade che dei 
testi o dei file che fino a un certo punto sono passati 
inosservati sui server di qualche provider (magari su spazi 
di hosting gratuito), grazie alla "pubblicità" ottenuta su HJ, 
balzino all'occhio per il traffico che improvvisamente 
cominciano a generare, e vengano rimossi dagli 
amministratori. 

Ma se il sito viene rimosso significa che distribuiva 
materiale illegale? Non necessariamente. Per esempio, le 
condizioni d'uso di Digilander su Libero vietano di "fornire 
informazioni che istruiscano su attività illegali", 
"memorizzare nel proprio spazio web file di tipo 
eseguibile", "pubblicare o utilizzare qualsiasi materiale 
che possa danneggiare il computer di altri utenti (quali 
virus, trojan borse ecc.)^. Stanti queste condizioni, un sito 
con sole informazioni relative alla sicurezza, o che 
-parlando di come rimuovere un trojan- includa anche un 
link alla home page dello stesso, potrebbe essere 
cancellato. Si tratta di un sopruso? No. Le condizioni sono 
chiare, e vengono accettate in cambio dello spazio gratuito. 
Le condizioni sono troppo restrittive? Forse sì. 



Lasciando il punto fermo che è vietato distribuire "un 
programma informatico da lui stesso o da altri redatto 
avente per scopo o per effetto il danneggiamento di un 
sistema informatico o telematico" (Art 615 quinquies del 
Codice Penale), categoria che potrebbe includere qualsiasi 
exploit e non solo virus e trojan, accade spesso che i siti 
vengano rimossi anche quando contengono solo 
informazioni o link. E condizioni simili purtroppo vengono 
imposte anche da chi offre spazi Web a pagamento. 

Negli Stati Uniti, informazioni potenzialmente pericolose 
e persino i sorgenti di codici di exploit solitamente vengono 
distribuiti in nome del primo emendamento della 
costituzione americana, che stabilisce tra le altre cose che il 
Congresso non può promulgare leggi che limitino la libertà 
di parola o di stampa. L'esercizio sfrenato del primo 
emendamento ha anche alcune distorsioni (per lo stesso 
principio, infatti, non sono vietate le pubblicazioni e le 
assemblee che si richiamano al nazismo). 

Però, in effetti, anche la sensazione di censura di massa 
che si ha attraversando il Web italiano, ricorda un po' 
troppo da vicino certi roghi di libri del passato... 
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Fastnieb: coito interrotto 




Utilizzo il collegamen- 
■ to in fibra ottica di 
Fastweb da quasi un 
anno, e per certi versi 
mi ha cambiato la vita: 
niente più sguardi preoccu- 
pati al conta scatti durante le 
navigazioni e le chat, download a velo- 
cità altissime, un servizio tutto somma- 
to stabile nel tempo (avrò avuto in to- 
tale quattro o cinque giornate di down- 
time per problemi tecnici o assistenza). 
Persino le funzionalità di televisione on 

^mand, anche se inizialmente le ho 
obbate un po', si sono rivelate co- 
mode e funzionali (torno a mezzanotte 
e voglio vedere l'ultimo TG? Si può fa- 
re). Sono quindi un utente felice? Mah, 
contento sì, abbastanza, ma soddisfat- 
to fino in fondo proprio no. 
Da tecnico, sono abituato a cercare di 
sfruttare al massimo le risorse che ho a 
disposizione. Non accetto compromes- 
si: se si può fare meglio, si DEVE fare 
meglio. E tante volte mi soffermo a 
pensare a quanto di meglio si potreb- 
be fare con un'infrastruttura come 
quella di Fastweb a disposizione. Par- 
tiamo dal sito: d'accordo che la larga 
banda consente l'utilizzo indiscriminato 
di filmati in Flash, ma è proprio neces- 
sario utilizzarli sempre, anche per le 
parti che sarebbero più leggibili in for- 
mato Html? Bello, per carità, e molto 
"affascinante" per i navigatori meno 
esperti. Peccato che la navigazione nel 
sito, specialmente alla ricerca di infor- 
mazioni tecniche, sia difficoltosa e 



astrusa. Inoltre, il sito è tarato per Ex- 
plorer in versione Windows, e alcune 
parti non sono visibili con gli altri 
browser. 

Passiamo ora alla posta. Da un servizio 
che costa 85 euro al mese, mi aspetto 
il massimo. Per esempio che la posta 
sia accessibile anche con il protocollo 
IMAR più comodo del POP3 quando 
sono in viaggio con il portatile. E che 
offra la possibilità di utilizzare sistemi 
di autenticazione e download cifrato 
della posta. E non si tratta di una ca- 
ratteristica poi così inutile: proprio a 
causa delle caratteristiche della rete 
Fastweb, un vicino di casa un po' sma- 
nettone potrebbe "sniffare" il mio traf- 
fico di rete. Esagero poi se chiedo un 
server Smtp con autenticazione che 
permetta di essere utilizzato al di fuori 
della rete Fastweb? 

Vogliamo parlare dei newsgroup? Sul 
server nntp di Fastweb manca l'intera 
gerarchia alt.binaries, e tantissimi 
gruppi accolgono decine di messaggi, 
mentre su altri server, nello stesso pe- 
riodo, se ne accumulano a migliaia. 
Ma il colmo è una limitazione, a mio 
avviso assurda, imposta agli utenti. 
Ciascuno ha in casa un router con tre 
prese Ethernet, per altrettanti computer 
(o due computer più la VideoStation 
per la TV interattiva, anch'essa collega- 
ta via Ethernet). Se ho necessità di col- 
legare un computer in più (o magari 
una delle console con collegamento di 
rete), devo staccare uno degli altri 
computer, e fin qui la cosa non è poi 
tanto grave. Quello che invece è fasti- 



dioso, è il fatto che il router si annota 
gli indirizzi MAC delle schede di rete, e 
registra il numero di schede che hanno 
effettuato accessi da quel router in un 
contatore. Il contatore non si azzera 
mai, e quando arriva a cinque diverse 
schede di rete, la linea viene staccata 
immediatamente. Rifacciamo i conti: 
posso collegare due computer e la Vi- 
deoStation; magari un giorno faccio 
collegare al router un amico che arriva 
a casa mia con un portatile; un giorno 
decido di cambiare computer, arrivo a 
cinque diverse schede e -ZAC!- mi ri- 
trovo senza connessione. OK, chia- 
mando il servizio di assistenza (e atten- 
dendo dai 10 ai 40 minuti in linea con 
la musichetta istituzionale), il servizio 
viene riattivato immediatamente. Ma 
qualcuno mi spiega il senso di questa 
limitazione? Bisogna notare che, se a 
una delle prese Ethernet del router io 
collego un altro router con un hub più 
capiente, niente mi impedisce di colle- 
gare decine e decine di computer alla 
stessa linea, anche se il contratto lo 
vieta. Insomma, il blocco che intervie- 
ne se si superano le cinque schede di 
rete ha effetto solo su chi non rappre- 
senta un danno per Fastweb, e non 
per quelli che con un abbonamento 
home collegano l'intera LAN dell'uffi- 
cio. Bella policy! 

Insomma, con tante risorse a disposi- 
zione, ci vorrebbe poco a far davvero 
felici i propri utenti, invece di lasciarli 
con il desiderio di quello che Fastweb 
potrebbe davvero essere. 

Gino D. Knaus 



UN GIORNALE PER TUTTI: SIETE NELDBIE, SMRNETTONI ESPERTI? 
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MID HACKING 



Il mondo Hack è fatto di alcune cose facili e tante cose difficili. Scrivere di Hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si 
fa per dire) e smanettoni per i quali il computer non ha segreti. Ogni artico- 
lo di Hacker Journal viene allora contrassegnato da un livello di difficoltà: 
NEWBIE (per chi comincia), MIDHACKING (per chi c'è già dentro) e 
HACKINC (per chi mangia pane e worm). 
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AUTO ATTACCO 

Volevo sapere se potevo attaccare il mio 
sito per testarne la sicurezza senza creare 
problemi a nessuno. 



Se si tratto di un tuo server, i 
sì (avviserei comunque il 
provider di connettività del 
fatto che stai facendo delle 
prove). 

Se si tratta di uno spazio sul 
server di qualcun altro, non 
puoi attaccarlo (perché metti a 
rischio non solo il tuo sito, ma 
anche tutti quelli ospitati su 
quel server). Chiedi al- 
l'amministratore del ser- jà 
ver come puoi fare ad ef- 1 
fettuare le verifiche che 




INFORMAZIONE LIBERA 

Lavoro in un negozio di informatica, ma 
personalmente mi occupo di progettare 
reti in ambienti Win/UNIX e di assistenza. 
Studio informatica e sviluppo software in 
ambienti C/C+ + , VB, Python e altri lin- 
guaggi, da un po' di tempo sto scrivendo 
e raccogliendo alcuni tutorial e veri e 
propri manuali sulle più disparate argo- 
mentazioni, lo avrei intenzione di prepa- 
rare dei CD e renderli disponibili nel ne- 
gozio in cui lavoro, magari con un picco- 
lo compenso (1 euro) per ripagare le 
spese di materiale. Ora mi chiedevo se 
potrei andare contro una qualche legge 
che possa recare problemi a me o al tito- 
lare del negozio. Potrei correre dei rischi 
traducendo o creando documentazione 
free per software proprietario? Per me 
l'informazione e la possibilità di docu- 
mentarsi sono delle libertà che nessuno 
ci può togliere, sicuramente voi siete del 
mio parere... 

senghor 

Ciò che scrivi tu lo puoi distribuire 
come vuoi senza alcun problema, 
anche se si tratta di documentazio- 
ne e tutorial relativi a un software 
proprietario. Per quanto riguarda le 



informazioni scaricate da Internet o 
tradotte da articoli già esistenti, de- 
vi verificare le disposizioni indicate 
in ogni materiale. La documentazio- 
ne del software open source è solita- 
mente pubblicata sotto la licenza 
Gnu Free Documentation License 
(www.gnu.org/copyleft/fdl.html), ed 
è quindi possibile diffonderla senza 
problemi. In molti altri casi, puoi 
contattare gli autori 
per chiedere una 
liberatoria alla 



pubblicazione < 
distribuzione su 
CD. Probabilmente 
, dovrai sempre indi- 
care la fonte del ma- 



*^*"" SUL NUOVO SITO 

Ho visto che avete ag- 
giornato il sito, e 
1 volevo solo segna- 
larvi che lo trovo un 
po' troppo lento: sia 
r a casa mia (modem 
56k) che da mio padre 
(ADSL 2Mbit/s) è molto 
più pesante di quello vecchio. 

d4rkelf 

// sito è molto più ricco e complesso, 
ed è normale che lo trovi più lento 
con un modem 56k. Con un'ADSL a 2 
Mbit però la differenza non dovreb- 
be essere poi tanta. Forse il proble- 
ma risiede in un computer un po' 
troppo lento, o in un browser poco 
efficiente. La nuova impostazione in- 
fatti utilizza tabelle più estese, che 
possono richiedere qualche secondo 
di elaborazione in più. Con un com- 
puter piuttosto recente non do- 
vrebbero esserci problemi, ma 
se hai installato Explorer 6 su 
un vecchio Pentium II potreb- 
be essere normale un certo ui^- 
rallentamento. Hai prova- Jt 
to Opera o Mozilla? ^ |f 

ATTACCHI DI LAMER % , 

Recentemente il mio ZoneA- d ,'V ^* 
larm ha rilevato attacchi al 
mio sistema da parte di 
qualche Lamer del 
Ca**o. Vorrei sape- *= 



re se esiste un programma che riesca a " 
iniettare " un virus nel Pc di queste spre- 
gevoli persone mentre mi attaccano, op- 
pure se posso attaccarli a loro volta. 
In fondo non sono scoperti anche loro 
durante l'attacco? 

ReXiD 

"Iniettare" un virus? Mica puoi fare 
le punture ai computer... Scherzi a 
parte, l'incazzatura è ovvia, ma non 
puoi legittimamente attaccare nes- 
suno, anche se sta attaccando te. In 
ffetti, tra le tante carenze nella le- 
gislazione che riguarda i computer e 
le reti, c'è quella della "legittima di- 
fesa". 

Quello che puoi fare è istruire il tuo 
firewall per rifiutare connessioni 
dall'IP che hai individuato (e che 
probabilmente non corrisponderà al 
vero IP dell'attaccante, se è un mini- 
mo sgamato). 

PINGPONG 

Sul numero 12 di HJ, nell'articolo "Toc 
Toc ... chi bussa alla tua porta?", nella 
descrizione della porta 7 si dice che "è 
associata al servizio echo ... (vero). Viene 
utilizzata pricipalmente dal servizio PING 
(falso)". 

Per quel po' che ne so, il comando PING 
non fa uso del protocollo IP e di porte, 
ma utilizza il protocollo ICMP (la richiesta 
è un messaggio di ECHO REQUEST, la ri- 
sposta un ECHO REPLY). 

ragi 

L'ICMP è considerato parte inte- 
grante dell'IP ed è un protocollo per 
la segnalazione di errori il cui uten- 
te principale è l'IP stesso. Il ping è 
un programma di servizio che sfrutta 
la porta 7. 

MACINTOSH 

Perché parlate così poco di Ma- 
ìx^ cintosh? Con il nuovo Mac Os 
ì X (che non è più tanto nuo- 
jSic*> vo, ed è ormai molto matu- 
v ro) basato su Unix, ci sa- 
if. -.-■ rebbero da dire un sacco 
t*^T di cose... 
Èl? machead 
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ondamentalmentt 
perché quasi tutti quel 



CORAGGIO DI OSARE: INDI PENDENTI DA TU Ti 



che hanno proposto orticoli voleva- 
no parlare di Surfers Serials (un da- 
tabase di numeri di serie di pro- 
grammi commerciali e shareware) o 
li come modificare suoni e icone del 
sistema Classic con ResEdit. lo vor- 
rei parlare dell'uso della shell Unix 
di Mac OS X, dell'installazione di 
Window Manager alternativi (XDar- 
win), della compilazione di pro- 
grammi open source per Mac, della 
configurazione del firewall integra- 
to, di Linux per Mac, di GnuPG e di 
Mac On Linux. Tutti i candidati però 
si sono ritirati appena sentiti questi 
argomenti. Se qualcuno ha voglia di 
usare questo spazio anche per i 
computer con la mela, non ha che 
da farsi avanti! 

PASSWORD DI EXPLORER PERSA 

Ho un problema; ho inserito una pas- 
sword per impedire l'accesso ad alcuni 
siti internet. Credevo che i siti non visua- 
lizzabili fossero solo quelli che avevo 
elencato, e invece mi si richiede la pas- 
sword anche per altri siti non in elenco. Il 
problema sta nel fatto che ho perso la 
password e quindi non posso né accede- 
re al sito, né modificare l'elenco dei siti 
visualizzabili o meno. Ho provato anche 
a reinstallare Internet Explorer ma non è 
servito a nulla, perché le impostazioni re- 
stano invariate. Cosa posso fare? Potete 
aiutarmi? 

Guido 

Occhio: questa procedura prevede 
di modificare il Registro di Windows. 
Un'operazione maldestra, può por- 
tare al blocco irreversibile del siste- 
ma, e alla perdita di configurazione 



Nuova password! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete informazioni 
e strumenti interessanti. Con alcuni browser, 
potrebbe capitare di dover inserire due vol- 
te gli stessi codici. Non fermatevi al primo 



user: 
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Il sito comincia a riempirsi dei vostri interventi, ma affinché 
mantenga una certa organizzazione, è necessario inviare arti 
chieste tecniche e non nelle sezioni più appropriate, e cioè: 



ARTICOLI 

Vanno nella sezione articoli e 
ranno pubblicati in home page 
dopo una valutazione dei mode- 
tori. Per "articolo" si intende 
fprio un articolo. Molti inseri- 
rlo in questa sezione anche ri- 
ieste e complimenti per la re- 
izione e quesiti strettamente 
tecnici, ma non è il posto per 
J '■' h" aueste cose 
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DOMANDE SULLA RIVISTA 
O SUL SITO 

~ oblemi col sito, arretrati, abbo- 
imenti, o qualsiasi domanda 
Ila rivista e sul sito devono es- 
sere inseriti nella sezione Faq, 
e però non è lo spazio giu cto 
r le domande, richieste e qi 
i tecnici. 

DOMANDE TECNICHE 
oblemi, suggerimenti, richiesti 
aiuto nell'utilizzo del computer 
e di Internet devono essere in- 
viate nella sezione Sicurezza del 
Forum, che è divisa in queste sot- 
to categorie: 

Newbie: i primi consigli su come 
rendere sicuro il tuo server/mac- 
china 

Pro: sezione rivolta ad espert 
smanettoni... 

inux: tutto sul sistema operativo 

iù bello che esista :) 
..iserendo le vostre domande 
nella categoria più appropriata, 



e magari cont . % , 

da"), avrete più probabilità che qualche lettore ci 
sposta vi possa aiutare. 



COMMENTI, APPLAUSI E FISCHI 

Critiche e apprezzamenti alla rivista devono essere il 

sezione Forum Generale. 
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e dati. Se non ha/ mai faffo inter- 
venti sul registro, fotti aiutare da 
qualcuno più esperto. Detto que- 
sto... 

Dal menu Start scegli Esegui, digita 
Regedit nella finestra e premi Invio. 
Nel Registro di Windows, seleziona 
la chiave 

HKEY_LOCAL_MACHINE\SOFTWA- 
RE\Mi eroso ft\Windows\Curr entVer- 
sion\Policies\Ratings 

Seleziona l'icona chiamata Key nel- 
la parte destra e premi Cane. Chiu- 
di Regedit. 

Ora avvia Internet Explorer e vai su 
Strumenti, Opzioni Internet, selezio- 
na la linguetta Contenuto e fai clic 
su Disabilita. Ti verrà chiesta una 
password. Non inserire niente e pre- 
mi OK. Questo disabiliterà la prote- 
zione dei siti (che potrà essere ripri- 
stinata con la procedura che hai 



SUL SOFTWARE IN AZIENDA 

Ho appena finito di leggere il tuo utilissi- 
mo articolo software pirata in azienda e 
dal momento che io sono un neo-re- 
sponsabile di sistemi informativi della 
mia azienda, un paio di domande han- 
no immediatamente cominciato a rim- 
balzarmi insistentemente in testa. 
Premetto che io sono solo, ovvero il re- 
parto IT è composto da una sola perso- 
na (io) e che l'inquadramento non è sta- 



to fatto con qualifica di responsabile 
(quadro), ma di "addetto" servizi infor- 
matici (normale impiegato). Le doman- 
de sono le seguenti: 



sabile, ma di impiegato sono co- 
munque responsabile penalmente 
delle licenze o è responsabile il 
mio primo superiore ad essere in- 
quadrato come quadro (quindi in 
questo caso il direttore amministra- 
tivo della catena)? 

2 Se metto nero su bianco in una comu- 
nicazione al direttore amministrativo (in 
pratica il mio superiore) la necessità di 
adeguare le licenze o di rimuovere il 
software pirata e poi questo non viene 
fatto, di chi è la responsabilità? 

3 Ammesso che si riesca ad avere tutte le 
100 postazioni in regola perfetta, il fatto 
che il mio portatile aziendale "pulluli" di 



qualsiasi cosa (eh eh) può essere "tolle- 
rato" da eventuali controlli della guar- 
dia di finanza? 

(lettera firmata) 

(Ndr: Abbiamo passato la palla a 
Enzo Borri, che ha scritto l'artico- 
lo in questione. Questa è la sua 
risposta) 

Partiamo dalla prima domanda. Il 
responsabile è una persona FISI- 
CA, generalmente chi ha commes- 
so il fatto o, se non identificabile, 
il legale responsabile quindi: il ti- 
tolare, amministratore delegato, 
o legale rappresentante oppure, 
se dichiarato nelle sue mansioni, 
il responsabile dei servizi infor- 
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Sappi che nella norma chi vieni 
di 

to il titolare e mai un dipendente. 
Eventualmente se fosse denunci^ 
il tuo titolare, potrebbe rivalersi 
nei tuoi confronti in sede civile 
(chiedere un risarcimento). In que- 
sta sede si dovrebbe stabilire se tu 
avevi la responsabilità della cosa 
e se tu hai una colpa (es non hai 
mai informato il titolare o chi per 
esso). 

Se, come dici al punto due, tu in- 
formi la socetà del problema, puoi 
dimostrare la tua estraneità ai fat- 
ti. Occhio che la tua comunicazio- 
ne deve essere registrata e "certi- 
ficata" in qualche modo. Un foglio 
di carta si può sempre cestinare... 
Vazienda potrebbe rinadire co- 
munque che tu potevi eliminare il 
SW copiato La tua risposta in que- 
sto caso potrebbe essere: "non 
potevo farlo per non bloccare il 
lavoro". 

Puoi sempre comunque avvisare la 
società della presunta irregolarità 
attuale (magari hanno comprato 
licenze o multilicenze senza che tu 
lo sappia...) chiedendo ci.~ 
qualcuno per te faccia una veri- 
fica onde valutare la situazione 
e studiare un piano di acqui- 
sto sulla base di ciò che 
realmente serve. 
Riguardo poi al tuo 
portatile, bisogna ve- 
dere cosa intendi con 
"qualcosa". 
Ovvio che se hai un gioco 
o qualche sciocchezza e si 
vede comunque che tutto è in 
regola, credo che la cosa 
passi decisamente non in se- 
condo ma in terzo o quarto 
piano... :-) 
Ovvio che se inizi ad avere pro- 
grammi che hanno attinenza col 
tuo lavoro, l'impressione è diversa 
quindi anche le decisioni che gli 
agenti possono prendere sono in 
relazione ad essa. 
Purtroppo, non si può mai dire chi 
trovi; se trovi il pignolo (è raro ma 
non impossibile) avrebbe tutti i di- 
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ritìi di procederi 

DIVX SU MACINTOSH 

Non riesco a visualizzare correttamente 
i filmati codificati in DivX con il mio Mac. 
Ho scaricato e installato i codec per 
QuickTime da www.divx.com sia su Mac 
OS 9, sia su Jaguar, ma in certi casi il fil- 
mato non si apre neanche, in altri 
compare con uno schermo bian- 
co, in altri ancora l'audio è com- ' 
pletamente corrotto e inascoltabi- 
le. Possibile che questi filmati si 
possano vedere solo con Win- 
dows? 

Zilves 

Effettivamente, le versioni Mac 
dei codec di DivX Networks sono 
un po' più scarse di quelle per 
Win o Linux, e per di più Quick- \ 
Time è affetto da un fastidioso 
bug che non consente una corret- 
ta decodifica dell'audio. A tutto 
però c'è una soluzione. Se vuoi 
continuare a usare QuickTime, puoi 
utilizzare dei programmi che siste- 
mano i filmati DivX, convertendo il 
formato in uno più facilmente dige- 
ribile da QT. La procedura però è 
lenta e scomoda. 

Molto meglio usare dei player alter- 
nativi, spesso "importati" dal mon- 
do Unix. Stiamo parlando di Video 
Lan Client (VLC) e mPIayer, entram- 
bi disponibili solo per Mac OS X e 
reperibili partendo da VersionTrac- 
ker.com. 

VLC ha un'interfaccia grafica, può 
riprodurre filmati in finestra e ha un 
pannello con i classici pulsanti per 
la riproduzione, mentre mPIayer è 
un programma a linea di comando, 
riproduce filmati solo a schermo 
pieno, e si controlla con combina- 
zioni di tasti. Se sei per le cose sem- 
plici, probabilmente ti troverai più 
a tuo agio con VLC; se la linea di 
comando non ti spaventa, e aspiri 
alla massima qualità, mPIayer è il 
programma che fa per te. Ah, mPIa- 
yer è disponibile anche in una ver- 
sione con interfaccia grafica, ma 
funziona solo per la selezione dei 
filmati e non per il controllo della 



Inauguriamo qui una nuova rubrica, dedicata alla prolifica satira in- 
formatica. Se avete brevi testi o immagini da segnalare per questa se- 
zione, scrivete un messaggio a redazione@hackerjournal.it 
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wftmtoNsCE t*T 



Microsoft ha combinato la forza di 
tre dei suoi sistemi operativi per ot- 
tenere Microsoft CeMeNt: duro co- 
me una roccia e stupido come un 
mattone. 



NETIQUETTE ALTERNATIVA 

1. I verbi avrebbero da essere 

corretti 
I 2. Le preposizioni non sono 
I parole da concludere una fra- 



3. E non iniziate mai una frase con una congiunzione 

4. Evitate le metafore, sono come i cavoli a merenda 

5. Inoltre, troppe precisazioni, a volte, possono, eventualmente, ap- 
pesantire il discorso 

6. Siate press / a poco precisi 

7. Le indicazioni fra parentesi (per quanto rilevanti) sono (quasi 
sempre) inutili 

8. Attenti alle ripetizioni, le ripetizioni vanno sempre evitate 

9. Non lasciate mai le frasi in sospeso perche' non 

10. Evitate sempre l'uso di termini stranieri, soprattutto sul web 

11. Cercate di essere sintetici, non usate mai più 7 parole del neces- 
sario, in genere e' di solito quasi sempre superfluo 

12. Evitate le abbreviaz. incomprens. 

13. Mai frasi senza verbi, o di una sola parola. Eliminatele. 

14. I confronti vanno evitati come i eliche 

15. In generale, non bisogna mai generalizzare 

16. Evitate le virgole, che non, sono necessarie 

17. Usare paroloni a sproposito e' come commettere un genocidio 

18. Imparate qual'e' il posto giusto in cui mettere l'apostrofo 

19. Non usate troppi punti esclamativi!!!!!! 

20. "Non usate le citazioni", come diceva sempre il mio professore 

21. Evitate il turpiloquio, soprattutto se gratuito, porca puttana! 

22. Ce' veramente bisogno delle domande retoriche? 

23. Vi avranno già' detto centinaia d' "" " *" " " 
non esaaerare 



non esagerare 

24. Trattate sempre i vostri interlocutori come amici, brutti idioti. 



r/proefuz/one. 
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O PENTIUM 4 A 3 GHZ 



O FALLE DI US 

L'ultimo serio problema di sicurezza relativo ai 
sistemi Microsoft, classificato come "criticai" 
dall'azienda stessa, consiste in un problema a 
livello del Remote Data Services del Data 
Access Component (MDAC), un componente 
di Windows utilizzato per accedere ai 
database da parte di varie applicazioni per 
l'accesso e la gestione di rete, fra cui Internet 
Explorer e Internet Information Server. Tale 
falla potrebbe essere utilizzata per la 
diffusione di worm del genere del famigerato 
Nimda. La patch è disponibile. 

O BLU SI FONDE 
INTIM 

Il 9 dicembre 2002, con un'assemblea 
straordinaria dei soci, Blu chiuderà 
definitivamente i battenti, venduta in blocco a 
Tim. Dopo aver invitato i propri clienti ad 
aderire alle tariffe appositamente messe a 
disposizione da parte di Wind, esce 
definitivamente di scena, dopo una breve e 
rocambolesca carriera e una lunga e lenta 
agonia. I suoi asset saranno divisi, come per 
tutte le spoglie che si rispettano, fra i vari 
operatori del settore. 

3 VELOCE ED 
ECONOMICO 

Waitec lancerà a dicembre un nuovo 
masterizzatore della linea Storm, in grado di 
registrare alla velocità di 52x, dotato inoltre 
della tecnologia Dds (Dynamic Damping 
System), che riduce notevolmente le 
vibrazioni in fase di masterizzazione. Come gli 
altri della serie, sarà dotato di una versione 
bundle di Nero Burning Rom. Il prezzo previsto 
è di 99 euro (Iva inclusa). Altri informazioni 
sul sito del produttore, www-waitec-it. 







^pfWArrecr 



£^stato finalmente lanciato il tanto atteso Pentium 4 a 3,06 GHz, primo nel suo genere e d 
idi una tecnologia integrata che viene annunciata come estremamente efficiente, I- 
r Threading. Non si tratta di una novità assoluta: tale tecnologia arricchiva 
già gli Xeon per server. Ma adesso si tenta il lancio nel mercato consumer, 
implementando il nuovo processore sui sistemi più noti; fra i primi ad 
uscire, Dell e Hp. 

Il prezzo al produttore (quindi all'ingrosso) dovrebbe essere di circa ,'-! 
500 euro, ma, almeno all'inizio, verrà esclusivamente implementato 
su Pc di fascia alta (oltre i 3000 euro). Si spera che perlomeno |*j 
questo possa portare ad un abbassamento di prezzo dei modelli \^3f 
precedenti, e a una reazione analoga da parte di Amd. 
Qualche cenno sulla tecnologia: Hyper Threading letteralmente "" 
"inganna" il sistema operativo, mostrandogli quello che è a tutti gli effetti 
un processore unico come se fossero due, e di conseguenza il sistema 
operativo può affidare al nuovo Pentium due diversi thread allo stesso tempo. Si 
rivela quindi molto utile per chi gestisce più attività al tempo stesso (scansione antivirus e 
elaborazione grafica, per fare un esempio). I risultati dovrebbero essere concretizzabili 
nell'aumento fino al 25% delle prestazioni di sistema. 




O XBOX ARRIVA IN RETE 



- a console di Microsoft ha debuttato 
ufficialmente su Internet, con il lancio del 
—■servizio Xbox Live! (49 n 

dollari all'anno, per ora 
disponibile solo negli S 
Uniti). Abbonandosi a t 
servizio (che è atteso 
breve termine anche in ; 
Europa) si potrà giocare 
in modalità multiplayer s 
Web, e ottenere dur 
giochi esclusivi e ur 
comunicatore vocale, ' 
per conversare via Rete 
fra giocatori. 

E' evidente il desiderio di Microsoft di collocare 
Xbox in un ambito più ampio di quello della 
semplice console da salotto, campo in cui 
sente anche troppo intensamente sul collo il 






fiato di mastini dell'entertainment, quali Sony e 

Nintendo. E la recente guerra dei prezzi fra le tre 

aziende ha visto Microsoft uscire con 

le ossa rotte, costretta a una politica 

di vendite sottocosto per non essere 
tagliata fuori dalla torta divisa 



altrimenti fra Playstation 2 e 
"ameCube. 
Ma gli iniziali insuc 
, non sembrano fermare 
la casa di Redmond, 
che continua le sue 
battaglie a suon di 
pubblicità e immense 
arene di gioco ad ogni fiera possibile, fino ad 
arrivare alla nuova avventura in Internet. Non 
resta che attendere l'analoga iniziativa, già 
annunciata, da parte di Sony e Nintendo. 



O LE LEGGI DEL CYBERSPAZIO 



, 29 e 30 novembre 2002, a Bologna, si 
terrà l'Italian Cyberspace Law Conference 
_ (ICLC 2002), organizzato da un consorzio di 
realtà telematiche e cartacee (la rivista 
Ciberspazio e Diritto e la comunità NetJus), col 
patrocinio del Ministero della Giustizia e 
dell'Ordine degli Avvocati, nonché sotto l'egida 
del pioniere in questo campo, TEFF (Electronic 
Frontier Foundation ). A questo convegno si 
daranno appuntamento tutte le realtà che, in 
Italia, si occupano di giurisprudenza di Internet 
e delle nuove tecnologie. 



I temi previsti per 

il dibattito saranno 

molteplici, ma 

l'attenzione principale andrà alle istanze 

riguardanti il diritto d'autore, la privacy, la 

criptazione dei dati e la tutela dei dati personali, 

alla ribalta della cronaca anche non 

strettamente di settore negli ultimi tempi. Si 

parlerà anche di hacking etico e cracking, tutela 

dei diritti civili e open source. 

Altre informazioni si possono trovare sul sito 

della conferenza, www-in^-nnn. 
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NEUS 



urne Magazine ha stilato una curiosa 
classifica delle "migliori invenzioni" del 2002, 
scelte fra i brevetti depositati negli Stati Uniti 
nel corso dell'anno. Fra questi troviamo oggetti al 
limite dell'usabile, vuoi per ergonomicità dubbia, 
vuoi per pura e semplice carenza di richiesta. La 
palma di oggetto più peculiare, fra questi, può 
essere indubitabilmente assegnata al "cellulare 
dentale", ovvero un dente artificiale, del tutto 
simile a una comune protesi dentaria, non fosse 
per il chip racchiuso all'interno che, collegato al 
microfono e all'antenna incorporati nella 
struttura, consente di ricevere telefonate 
(l'autore non si è ancora adoperato a trovare un 
modo per effettuare chiamate). Ma troviamo 
anche il "Bowlingual", che tradurrebbe (il 



condizionale è 

d'obbligo) 

l'abbaiare del , 

nostro cane in 

linguaggio 

umano, per 

farcene capire 

finalmente le ' 

precise esigenze; tale oggetto va per la maggiore 

in Giappone (quattro milioni di pezzi venduti). E 

ancora, lo "Sputmik", un microfono a forma di 

palla che può essere passato agilmente da un 

interlocutore all'altro durante un dibattito. Da 

tenere presente che tutte le invenzioni sono 

finanziate dal governo americano con borse da 

20 a 200 mila dollari. 



O PRIMO CELLULARE EDGE DA NOKIA 




J nuovo terminale 

ffdella casa 

m finlandese, Nokia 

6200, è il primo sul 

i mercato a supportare la 

tecnologia Edge. 

L'acronimo sta a 

significare Enhanced 

Data for Gsm Evolution, 

e si può definire la 

tecnologia Gsm di 

ì seconda generazione, 

( che assieme al Gprs, 

avrebbe dovuto condurre 

la telefonia cellulare vero 

l'Umts. In verità il Gprs, più 

lento ma più economico, è 

stato privilegiato, in at' 



che i servizi 3G siano pronti al lancio. 
Nonostante queste premesse non lusinghiere, 
Nokia ha lanciato il 6200, cellulare tribanda, 
che supporta contemporaneamente le 
frequenze 850/1800/1900 MHz su reti Gsm, 
Gprs o Edge (che può raggiungere velocità di 
trasmissione dati di 118 kbps). Oltre a ciò, 
supporta la tecnologia Java, e può quindi 
scaricare giochi e applicazioni varie. Ha 
naturalmente lo schermo a colori, e il supporto 
ai messaggi multimediali Mms, suonerie 
polifoniche e radio Fm integrata. Rubrica, Voice 
Memo e comandi vocali ne fanno non solo un 
prodotto tecnologicamente avanzato, ma 
anche uno strumento completo. 
Il prezzo finale dovrebbe sfiorare i 350 dollari; la 
disponibilità prevista in Europa è per la fine del 
) trimestre "™ 
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o COMDEX 

Si è svolto dal 17 al 22 novembre, a Las 
| Vegas, l'edizione 2002 del Comdex, una delle 
più importanti fiere internazionali dedicate alle 
nuove tecnologie. Protagonista di questa 
edizione, in tono minore rispetto alle glorie del 
passato, il wireless, in particolare il Wi-Fi. Ma 
non sono mancate altre novità, come i Tablet 
Pc, i computer- 
lavagnetta 
sponsorizzati 
da Bill Gates, 
accolti con 

una benevolenza che ha fatto 
| forse dimenticare al manager di Microsoft la 
delusione per il mancato decoloo dell'accordo 
con Sendo per il primo smartphone con 
sistema operativo Windows. 

O STANGATE PER IL 
DIRITTO D'AUTORE 

E' in agguato un balzello estremamente 
dolente, quello per i Cd, i masterizzatori, e i 
dispositivi e supporti di registrazione digitale 
in generale. I produttori italiani di elettronica 
sono in allarme, e si stanno battendo per 
bloccare la tassa, che, neanche a dirlo, 
porterà ad un aumento vertiginoso dei prezzi 
per l'utente finale, fino a far addirittura 
raddoppiare i prezzi di certi supporti. 
L'iniziativa, che dovrebbe tamponare i danni 
causati dalla pirateria, vede l'appoggio di 
musicisti e produttori, e l'opposizione, a 
sorpresa, della Business Software Alliance e 
di vari soggetti istituzionali. 



O CODICI MILITANTI 



Codice RfòeUe 



^*»««*ll«i' 



a casa editrice HopsLibri ha presentato il nuovo libro di G 
Moody, "Codice Ribelle", dove si racconta la storia del movime 
fopen source dalle origini ai giorni nostri, e l'impatto rivoluzion 
che il movimento ha avuto sulla società attuale. 
Il principio fondamentale del movimento, come lo racconta Mooc 
quello di mettere in atto il libero scambio e in generale la condivis.. 



'«* 






della conoscenza, a scapito di profitto e convenienza personali. E ^^oV* 



questo principio diventa storia, attraverso interviste e testimonianze di 
chi ha fatto la storia dell'operi source: Linus Torvalds, Richard Stallman, 



liio nayiiiuiiu, pei uiiainc aiuuiii. oiuna ui viuuiie e ui ouuiinue, < 

scelte azzeccate o errori clamorosi, di successi e di fallimenti. 
Per maggiori informazioni si può consultare il sito della casa ed 
www.hopslibri.com, dove si possono trovare altri titoli dedi 
mondo della telematica e dell'operi source, visti in un'ottica originai 



rtOll - 
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O MICROSOFT 
PERDE 

Una notevole falla di sicurezza è stata 

recentemente scoperta in un servizio 

Web di Microsoft, a disposizione degli 

utenti per il download di file e driver e 

l'upload verso il servizio di supporto. 

L'accesso a tale area è stata chiusa, 

dopo che si è scoperto che 

attraverso quelle pagine si poteva 

accedere a migliaia di documenti 

interni all'azienda, nonché 

all'immenso database degli utenti, 

con tanto di indirizzi Web e postali, 

che era protetto da una banalissima 

password, facilmente superabile. 
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O SCOUNUX DISPONIBILE 

E' stata aperta la caccia a un gruppo di hacker 
mediorientali, accusati di avere trafugato una 
notevole quantità di numeri di carte di credito 
(si parla di più di 2000 numeri con relativo 
intestatario e indirizzo), attraverso un worm 
posizionato in vari siti di ecommerce, che 
intercettava i dati e li rinviava agli autori. 
Nulla di nuovo o di originale, tanto più che, 
grazie al modus operandi molto 
"professionale" (le operazioni venivano svolte 
attraverso una complessa catena di proxy) 
non permette ancora di risalire precisamente 
all'identità dei pirati, facenti parte del gruppo 
kuwaitiano "Q8 Hackers", sul cui sito è 
"regolarmente" pubblicizzata l'azione illegale 
commessa. Ma l'impresa ha allertato l'Fbi, 
convinta che i soldi ottenuti da questa truffa 
così ben organizzata possano andare a 
finanziare operazioni di terrorismo da parte di 
gruppi islamici. 

Sco Group ha annunciato l'uscita di Sco Linux 
4.0 powered by UnitedLinux, un sistema 
operativo per 
applicazioni 
aziendali critiche 
basato su 

UnitedLinux 1.0. 
Tale soluzione può 
essere definita un 
vero e proprio 
sistema operativo 
Linux di classe 

enterprise, rappresentando il connubio fra il 
sistema operativo UnitedLinux di base e il 
software, il supporto e i servizi di Sco. 
Il prodotto è disponibile in quattro versioni: 
Base Edition, Classic Edition, Business 
Edition e Enterprise Edition. 
Per ulteriori informazioni, consultare il sito 
aziendale di Sco all'indirizzo 

www ■ sco - com. 



Linux 




Z> PRIVACY SUL SERIO 

La Guardia di Finanza e gli ispettori del 
Garante per la privacy stanno controllando 
minuziosamente il corretto trattamento dei 
dati sensibili presso la Pubblica 
Amministrazione. E purtroppo per noi 
cittadini, le multe stanno fioccando: le 
violazioni sono molte, soprattutto in merito 
alla diffusione indiscriminata di informazioni 
personali di utenti e dipendenti e all'utilizzo 
non regolamentato di telecamere a circuito 
chiuso. 



O CARTOLINE PERICOLOSE 



□ 



- -a ultimamente preso piede un fenomeno 
fjche definire fastidioso è eufemistico, 
m m quello dei dialer "truffaldini". Brevemente, 
si tratta di programmini che, scaricati sotto 
"falso nome", sconnettono il nostro 
collegamento dialup a Internet e ci ricollegano 
attraverso numeri costosissimi. Di solito si 
trovano simili dialer in siti a luci rosse o 
dedicati a suonerie e loghi per cellulare; l'ultima 
tendenza è quella di distribuirli "nascosti" in 
una cartolina elettronica, o meglio, dichiarare 
che la cartolina che qualcuno di non meglio 
definito ha inviato al destinatario potrà essere 
visualizzata solo attraverso queto 
"programma". Cosa che effettivamente 
accade, ma a prezzi che possono arrivare ai 10 
euro per chiamata. E spesso il mittente della 
cartolina non esiste. 

Tanto si è parlato dei dialer, della loro liceità o 
meno, delle scritte a caratteri piccoli che 
avvertono dei costi e che vengono trascurate 



dall'utente ansioso di scaricare le suonerie più 
alla moda; ma quando i dialer si associano a 
uno spam vero e proprio, i dubbi si esauriscono 
rapidamente... 
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3 DATI PERSONALI ALL'ASTA 



□ 



_ _on è più un segreto per nessuno che i 

flf dati personali degli utenti siano un 

m 11 tesoro inestimabile per le aziende che 

fanno marketing su Internet, vista l'avidità 

con cui vengono raccolti un po' ovunque. E 

mediamente agli utenti non importa poi più 

di tanto di dare il proprio indirizzo o parlare 

delle proprie preferenze a qualcuno, 

soprattutto se in cambio riceve un gadget 

o l'accesso a un servizio. 

Qualcuno però ci ha pensato su, e ha 

concluso che non si sarebbe fatto comprare 

da un cappellino. Ecco così nascere il caso di 



un trentenne londinese, che ha realizzato un 
enorme dossier con i suoi dati personali, 
compresi i più banali e personali (800 pagine 
di chiamate telefoniche effettuate, liste della 
spesa, estratti conto e chi più ne ha più ne 
metta), raccolti in modo minuzioso, e li ha 
messi all'asta su E-Bay, vendendoli per circa 
150 sterline, dopo un lungo rilancio da parte 
di ben 422 potenziali acquirenti. Non ci si 
stupisce più di tanto, in effetti, dopo aver 
saputo che qualche tempo fa qualcuno ha 
messo all'asta e agevolmente collocato la 
propria anima... 



O HACKER O TERRORISTI? 



□ 



£' stata aperta la caccia a un gruppo di 
hacker mediorientali, accusati di avere 
trafugato una notevole quantità di numeri 
di carte di credito (si parla di più di 2000 
numeri con relativo intestatario e indirizzo), 
attraverso un worm posizionato in vari siti di 
ecommerce, che intercettava i dati e li 
rinviava agli autori. Nulla di nuovo o di 
originale, tanto più che, grazie al modus 
operandi molto "professionale" (le operazioni 
venivano svolte attraverso una complessa 
catena di proxy) non permette ancora di 
risalire precisamente all'identità dei pirati, 
facenti parte del gruppo kuwaitiano "Q8 
Hackers", sul cui sito è "regolarmente" 



pubblicizzata l'azione illegale commessa. Ma 
l'impresa ha allertato l'Fbi, convinta che i soldi 
ottenuti da questa truffa così ben organizzata 
possano andare a finanziare operazioni di 
terrorismo da parte di gruppi islamici. 
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O PDA LINUX ECONOMICI 



□ 



£\ arrivato sul mercato uno dei tanto 
annunciati Pda con sistema operativo 
Linux, PowerPlay III (PPIII), che, nella più 
corretta etica linuxiana, non si fa forte di 
sofisticatezza e glamour, ma è essenziale, 
solido e, quel che più conta, economico. Infatti 
bastano 99 dollari per portare a casa qualcosa 
di molto simile a un Palm lllxe con 2 MB di flash 
Rom, 8 MByte di RAM, Cpu DragonBall da 16 
MHz, display monocromatico retroilluminato e 
una corposa suite di giochi, applicazioni e 
utility di sistema. C'è da dire che per ora questi 
sono i soli software disponibili, ma la dotazione 
non lascia certo a bocca asciutta. 
E' in arrivo anche il molto atteso Yopy di 
G.Mate, un palmare di fascia alta 
(apparentemente in concorrenza con i modelli 
PocketPc), con Cpu StrongARM da 206 MHz, 
display Tft a colori, 64 MB di Ram, 16 MB di 



Rom, slot di espansione Multimedia Card e jack 
per microfono e cuffie. Il prezzo dovrebbe 
aggirarsi attorno ai 450 dollari. 



O LA RETE ALLO SBANDO 




/giorni successivi al Social Forum sono stati 
a dir poco incandescenti, per i militanti 
della rete: arresti, sequestri, monitoraggi. Il 
fuoco incrociato è molto pesante: a accuse di 
sovversione si risponde con denunce di 
censura e netstrike. Le realtà telematiche 
antagoniste sono in subbuglio, dopo i 
provvedimenti di custodia attuati nei 
confronti di alcuni dei leader meridionali del 
movimento, e ancora una volta non vogliono 
arrendersi, di fronte a questa ulteriore raffica 



di provvedimenti. I giorni del G8 non sono 
lontani, e l'atmosfera di questi giorni li ha 
fatti sentire come sempre attuali: partendo 
da Ecn, realtà virtuale di aggregazione del 
movimento, un netstrike, volto alla richiesta 
di liberazione dei militanti arrestati, ha colpito 
il sito del Ministero di Giustizia, a sottolineare 
come gli strumenti prediletti dalle realtà 
agonistiche siano sempre e solamente 
"tecnologici" e non violenti, in difesa di una 
arbitraria repressione. 



O ALICE ADSL E' FUORILEGGE 



□ 



- -n gruppo di provider, 

m ^raccolti principalmente 

^J nelle associazioni Aiip 

e Assoprovider, e fra cui 

spiccano Fiscali, Albacom 

e Mc-Link, crea fronte 

comune contro Telecom 

Italia, chiamando in loro 

difesa le istituzioni. 

L'accusa è quella, non 

nuova per Telecom, di 

impedire la concorrenza 

nel campo delle offerte 

broadband, danneggiando da 

una parte i concorrenti e dall'altra l'utente 

finale, che vede così limitate le proprie 

possibilità di scelta. 

Nel mirino dei contestatori, le offerte "Alice 

Lite" e "Alice Time", riguardanti 




rispettivamente una 

connessione Adsl a 256 
■ kbit/s forfettaria e a 
I consumo, nonché Alice 
Mega, a 1,28 Mbit/s, offerte, 
secondo i termini della 
denuncia, sottocosto rispetto 
ai prezzi del mercato, e in 
generale effettuate 

approfittando della posizione 
prevalente di Telecom nel 
mercato, senza dare la 
possibilità ai concorrenti di 
operare offerte simili. La 
richiesta è, appunto, quella di rivedere le 
tariffazioni, sia all'utente finale che nell'ambito 
wholesale, in modo da consentire a tutti i 
provider di offrire soluzioni effettivamente 
concorrenziali. 



Z> ATTENTI AL MINORE 

In Gran Bretagna sta per prendere il via un 
corpus di legislazioni, annunciate come 
misure antipedofilia e destinate a modificare i 
comportamenti dei "chattatori". L'iniziativa 
più importante è quella volta a rendere reato 
penale l'attività definita, in inglese, 
"grooming", intraducibile, ma corrispondente, 
suppergiù, a tutta una serie di relazioni 
epistolari "elettroniche" in termini 
"affettuosi", se indirizzate a minorenni, veri o 
presunti che siano. 



O IL CD ONLINE 
NON TIRA 

Nei primi nove mesi del 2002 le vendite online 
di Cd sono scese vertiginosamente rispetto 
all'anno precedente, con una perdita di clienti 
potenziali pari a circa il 25%, a seguire il trend 
negativo di tutto il mercato discografico. Nel 
mirino, naturalmente, i circuiti P2P, accusati 
di togliere mercato alla musica "legale". 



O WIFI DA 
RATTOPPARE 

Wpa (ovvero il tanto decantato WiFi 
Protected Access) non è bastato ad 
assicurare un buon livello di sicurezza al 
tanto tormentato protocollo WiFi. I tanto 
temuti attacchi DoS continuano, e, per 
aggiungere al danno la beffa, Wpa apre la 
porta a un nuovo tipo di attacco: dopo aver 
ricevuto in un brevissimo intervallo di tempo 
due pacchetti non autorizzato, il sistema si 
disconnette, per sottrarsi all'attacco. 




The Standard for 
Wireless FWwty. 
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PERSONAGGIO 



INTERVISTA AL PIÙ FAMOSO PHONE PHREAKER DELLA STORIA 



LE SCATOLE MAGICHE DI 



W» 



TAN FISCHIETTO 



* 



i!a\Joh 



diuefine Ca, 
.-telefono. 



D 



l'altra parte della barrica- 
ta Captain Crunch, il pri- 
mo hacker telefonico della 
storia, si prepara a sfidare con la sua 
nuova invenzione chiunque tenti di vio- 
lare un sistema informatico. La scatola 
delle meraviglie questa volta si chiama 
"crunch box" (www.shopip.com), un 
sistema di sicurezza che riunisce il me- 
glio in fatto di misure anti-hacker. Cap- 
tain Crunch, al secolo John T. Draper, è 
arrivato fin qui dopo un lungo cammi- 
no. Tutto inizia nel 1971 quando Dra- 
per apprende da un cieco che, fi- 
schiando vicino alla cornetta del telefo- 
no con il fischietto dato in omaggio con 
una famosa scatola di cereali (Captain 
Crunch), si può agilmente bypassare la 
centralina telefonica della compagnia 
Bell. Decide quindi di costruire la ce- 
lebre "blue box", un circuito in grado 
di riprodurre il suono da 2600 Hz del 
fischietto e di attivare le chiamate in 
ogni parte del mondo. Con la fama, 
nel 1972, arriva anche la galera per 



aver truffato la Bell. Dopo anni di 
carcere, dopo essere diventato ricco e 
poi barbone numerose volte il "capi- 
tano" ha infine deciso di combattere 
dall'altra parte, quella della lotta 
contro gli hacker. 

Questo e altro ha raccontato il grande 
Crunch che nonostante i 58 anni non 
ha perso lo spirito di un tempo. 

Hacker Journal: Captain Crunch, 
tornando ai mitici anni Settanta, 
tu allora eri un "phone phrea- 
ker", un pirata telefonico. All'in- 
circa quante telefonate gratuite 
hai fatto in quel periodo? 
Cap'n Crunch: All'inizio, appena sco- 
perto che potevo tele- 
fonare ovunque senza 
pagare un solo cente- 
simo, mi sono fatto 
prendere la mano. 
Ho chiamato uno per 
uno tutti quelli che 
conoscevo, ma que- 
sto è durato pochi 
giorni. Una volta 
svanito l'interesse 
per la novità non 



ho più fatto chiamate gratuite. Anche 
perché potevo farne quante volevo e 
senza violare la legge, conoscendo i 
centralinisti della vicina base dell'avia- 
zione americana che mi mettevano in 
comunicazione con qualsiasi parte del 
mondo. 

Alla fine facevo sempre le mie solite te- 
lefonate senza usare la "blue box", 
tanto che la bolletta si aggirava sempre 
sui 70 dollari. Questo ha giocato in 
mio favore di fronte al tribunale che mi 
ha accusato di frode telefonica. 



HJ: Tutto è partito dal fischietto 
dei cereali "Captain Crunch" che, 
messo vicino alla cornetta del te- 
lefono, permetteva di violare il si- 
stema di "mamma" Bell. A quel 
punto si digitava il numero con la 
tastierina di plastica che attiva a 
distanza la segreteria telefonica, 
e il gioco era fatto. Come ti sei ac- 
corto di questa possibilità? 
CC: Sapevo da qualche tempo che fos- 
se possibile. Mio cognato, che lavora- 
va in una compagnia telefonica, me ne 
aveva parlato ma in modo molto vago. 
In verità non mi voleva rivelare questo 
segreto per non correre rischi all'inter- 
no della sua azienda. Mi sentivo, co- 
munque, al settimo cielo, come un 
hacker che ha appena ot- 



tenuto I accesso 
al root di un siste- 
ma informatico. 
Stavo per violare 
la più importante 
rete di quei tempi. 

HJ: Pensavi di 
fare qualcosa di 
sbagliato o no? 
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CC: Ma figuriamoci, no! Il mio intento 
non era criminale, non volevo affatto 
derubare la compagnia telefonica. Ma 
apprendere come il sistema funzionasse 
e soprattutto se fosse violabile. 

HJ: Quello che insomma dovrebbe 
fare ogni vero hacker? 

CC: Certamente, il mio scopo non era- 
no le telefonate a sbafo, questa è stata 
solo una conseguenza non cercata. Co- 
me ho già detto avevo già il modo di 
farlo gratuitamente e in modo legale. 

HJ: Le autorità, comunque, non 
erano dello stesso avviso. Dopo la 
pubblicazione sulla rivista "Esqui- 
re" di un articolo dedicato alla 
"blue box", la polizia ti ha pesca- 
to "con le mani sulla cornetta", 
potremmo dire. Sicuramente 
quell'articolo, oltre ad attirare 
l'attenzione di gente come Steve 
Wozniak e Steve Jobs, allora uni- 
versitari, ha interessato anche la 
polizia? 

^C: Senza dubbio, ma in modo, direi, 
indiretto. La "blue box" aveva avuto un 
certo successo fra gli hacker telefonici. 
Un giornalista di "Esquire" si è interes- 
sato ed è uscito il mio nome. Il reporter 
ha tentato anche di intervistarmi e io in- 
vece che tentavo in tutti i modi di con- 
vincerlo a non scrivere quell'articolo. 
Non è andata così: dopo la pubblica- 
zione sono stati incriminati trenta phone 
phreakers in tutto il paese. Tutti questi 
naturalmente mi conoscevano e in bre- 
ve tempo sono risaliti fino a me. 

HJ: Esattamente, come sei stato 
catturato dagli agenti dell'FBI? 
Come nel film "Public Enemy"? 

CC: Più o meno. Stavo per andare in 
automobile in un supermercato 7/1 1 
vicino casa, una volta sceso mi hanno 
arrestato. 

HJ: Quanti anni avevi quando sei 
finito in carcere? 

CC: Era il 1972, avevo 26 anni. Ero 
una sorta di nerd. 

HJ: Come sei riuscito a sopravvi- 
vere dietro le sbarre? 



CC: Sono riuscito a far- 
mi molti amici, soprat- 
tutto fra i più duri, quelli 
che avevano una certa 
influenza. Facendo natu- 
ralmente quello che sa- 
pevo fare meglio. 

HJ: L'hacker quindi? 

CC: Certo. Con un trucco 
telefonico che permetteva 
di trasformare le chiamate 
a carico del destinatario in 
gratuite mediante una "cheese box". 
Oltre a questo, modificavo le normali 
radio FM dei carcerati sintonizzandole 
sulla frequenza delle trasmittenti usate 
dalle guardie. Così si sentiva tutto 
quello che dicevano. 

HJ: Non riuscivi, insomma, a star 
lontano dai telefoni. Nel periodo 
trascorso alla Apple come pro- 
grammatore e progettista hai 
pensato bene di costruire una 
versione più avanzata della 
"blue box", chiamata "charlie 
board". 

CC: L'intenzione non era quella di ag- 
giornare la "blue box" ma di costruire 
un compositore telefonico automatico 
che potesse funzionare come blue box 
ma anche come modem. 

HJ: E per colpa di una "charlie 
board" sei finito di nuovo in car- 
cere. 

CC: Sì, ma non per colpa mia. Stavo 
dando una festa per il mio ritorno in 
Pennsylvania. Fra gli ospiti c'erano 
molte persone che avevo conosciuto al 
telefono. Qualcuno si mise a giocare 
con una "charlie board" usandola co- 
me "blue box" e la polizia, natural- 
mente, stava ascoltando. Da qualche 
tempo, infatti, il mio telefono era sotto 
controllo. 

HJ: Quelli, comunque, sono stati 
anni indimenticabili per la cultu- 
ra hacker, alla quale tu ha dato 
un grande contributo. 

CC: Negli anni settanta gli hacker 
erano gli studenti di informatica che 
formavano dei gruppi all'interno delle 



università. Non tacevano 
come quelli di oggi che io 
chiamo "click kiddies", che 
i usano programmi creati 
da altri per entrare in 
qualche sistema informa- 
tico. Trent'anni fa ognu- 
no si creava autonoma- 
I mente i propri strumenti, 
mettendo mano ai lenti 
computer delle universi- 
tà per migliorarne le 
stazioni. 

-a tua ultima invenzione, la 
"crunch box", è stata pensata 
contro quest'ultima generazione 
di pirati informatici? 

CC: Più in generale, è un sistema per 
prevenire le intrusioni in una rete. Si 
basa sul sistema operativo open source 
OpenBSD. Chiunque può andare sul 
sito dell'azienda, registrarsi e simulare 
un attacco per capire come funziona. 

HJ: Pensi di aver tradito lo spiri- 
to hacker passando dall'altra 
parte? 

CC: Per me hacker significa una per- 
sona che tenta di attaccare un sistema 
informatico per provarne la violabili- 
tà. lo sono sempre stato e continuo ad 
essere una di queste persone. La pres- 
sione degli hacker spinge le aziende a 
migliorare i propri sistemi, tenendoli 
sempre aggiornati. Vengono indivi- 
duate le falle prima che diventino veri 
e propri problemi. 

HJ: C'è qualcuno che comunque 
non è d'accordo con questa visio- 
ne, in particolare i governi che 
anzi rinforzano continuamente le 
leggi contro la pirateria informat- 
ca. Negli Stati Uniti gli hackers, 
dopo MI settembre, rischiano 
pene fino all'ergastolo. 
CC: Ritengo che ci siano ben altri peri- 
coli cui pensare in questo momento, e 
per i quali andrebbero utilizzate tutte le 
risorse tecnologiche possibili, come per 
esempio i terroristi che compiono atti di 
sangue. 

Alessandro Carlini 
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PRIVACY ■■ 



COME ELIMINARE LE PUBBLICITÀ DALLE PAGINE WEB 






•• ••• 



Passata l'era in cui le aziende 
Internet si sosteneuano solo 
grazie a finanziatori e ricaui di 
borsa, tutti sono alla ricerca di 
soldi. E inseriscono pubblicità in 
ogni angolo delle pagine. 



urtroppo si tende a 



/ più il senso dei con- 
tenuti sul web, ovvero^ 
si è passati da un'impostazione qua- 
.: imente culturale/tecnica/spe- 

IJe ajuna sempre più orienta- 
jsinness, con tutti gli inevita- 
bili disagi che 





'-P11- 






:i& ^erVx, della con— 
ternet Explorer 6.0. 

questo im- 
plica. Navigando sul web si soffre 
molto questa intrusività, rappresen- 
tata da un vero e proprio bom- 
bardamento di pop-up, banner, 
applets e quant'altro. I quali il 
navigatore, malgrado tutto, è co- 
stretto a subirne le velleità informati- 
ve; anche se tale profusione di dati 



comporta un particolare problema 
di privacy tutto da scoprire, il princi- 
pale danno è rappre- 
sentato da un vero e jtj— r- 
oroprio overload di - 
nformazioni, annun- 1 f 
ci e proposte, perlo- I I 

F più pubblicitarie, che I I 

-' vengono indistinta- I I 
mente ed arbitraria- I f - 
merge visualizzate I 0l*/\ 
sul proprio browser. I I 
E in mezzo a tan- I 
ti strilli, immagi- "^ 

ni lampeggianti I I 
e loghi in movi- ' 
mento, trovare \ 
le informazioni I 
che si stanno f 
cercando non è 
sempre così facile 



e barba-! 



simile situazione può far scatu- 

i • rr i 



ma aisanezione verso io stesso 
.mezzo di comunicazione da parte di 
coloro che lo utilizzano e, in misura 
non secondaria, può far sorgere il 
sospetto di trovarsi più nella "terra 
dei cachi" che nella frontiera del 
cyberspazio. Bisogna rilevare, al ri- 
guardo, che si dà sempre meno pe- I 
so all'impiego del web in una pro-i 
spettiva di innovazione* tecnologica 
mentre si scorge uno sviluppo unila- 
terale nella direzione di un marke- 
ting selvaggio e Sfenza regole (il web 
come luogo di business) e presen- 
tando, sempre e comunque, tali 
questioni come conquiste o centrali 



per la crescita della rete. Ma, non- 
ostante questa selva di inestricabli 
"conquiste", esiste la possibilità 
per il surfer di difen- 
dersi e di 
decidere 
cosa visua- 

1 lizzare sul 
proprio 
browser; di- 
fatti la cosid- 
detta tecnolo- 
gia del web 
content filter o 
semplicemente ' 
Filter, aii/~ 
endere 
equilibrati 
lavigazion 

'roxomitron. we ' D e meno esa_ 
speranti le pro- 
prie ricerche, svaghi e interazioni. 



» La SDkJzidT 



Il bello del web content filter è r 
presentato da una tecnologia serri 
ce e intuitivate con risvolti molto pò 
tenti in termini di prestazioni; in ge- 
nere si tratta di piccoli programmi 
che agiscono come una sorta di 
proxy interne! e, quando si visita un 
sito, nonjanrio altro che riscrivere 
il codice html prima che il brow- 
ser lo visualizzi, in ^questo modo 
(eliminano il codice "spurio" e rilascia- 
no suJIo schermo il contesto essenzia- 
le; grazie alla versatilità del "lin- 
guaggio" html avviene una manipo- 
lazione automatica che consente una 
sua interpretazione più mirata. 
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Questa tecnologia ha prodotto di- 
versi software (quasi tutti gratuiti) 
che essenzialmente prefigurano uno 



scenario 



wày&fa 




di notevole adattabilità all'ambiente 
in cui vengono eseguiti. 



» I programmi 



Proxomitron 
tron.cjb.net) è 

grammi del ge~n 
nalizzabile e < 



ttp://proxomi- 

migliori pro- 
molto perso- 
i suite di ca- 



ratteristiche che spaziano dal web 
content, all'header information, alla 
gestione dell'animazione delle im- 
magini gif; ed è compatibile con 
tutti i browser, si caratterizza per 
una semplice installazione e sul si- 
to, inoltre, si possono trovare filtri 
ad-hoc creati dagli utenti ed im- 
plementarli nella propria versio- 
ne. 
I II più diffuso web content filter è 
I Webwasher (www.webwas- 
I her.com) meno sviluppabile di 
I Proxomitron, ma non meno effica- 
I ce e, con una semplice interfaccia 
I user friendly per gli utenti win- 
I dows, che lo rende un prodotto di 
I semplice utilizzo anche per chi è 
i disawezzo a "smanetta re" con con- 
figurazioni o impostazioni di vario 
genere. 
1 Analogamente Adsubtract 
(www.adsubtract.com) freeware 
nella sua versione ridotta, si presen- 
ta oltre che come buon prodotto di 
filtraggio, anche come gestore di 
cookie, nonché con un'intéressante 



opzione statistica su quanti 

ti di "pulizia" il pr< 

tuato. ■ 

Di diversa natura è invece Junkbu- 

ster (www.junkbuster.com) meno 

ortodosso dei suoi colleghi, questo 

programrH è un ver«#lDK)Sio lo- 
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cai proxy, con funzionalità aggiunti- 
ve di gestione dei cookie e di filtro; 
Junkbuster viene eseguito come un 
"demone" sulla propria macchina (o 
su una macchina per funzionare da 
proxy server), mentre la sua confi- 
gurazione invece risulta essere un 
po' macchinosa, realizzabile solo 
con l'ausilio di file di testo e non 
propriamente immediata nei conte- 
nuti; il sito offre, in ogni caso, un'ot- 
tima serie di informazioni sulla pri- 
vacy e su come difendersi dalle insi- 
die imperscrutabili della rete. 

» Come funzionano 



Operativamente i web content filter 
si configurano sfruttando l'impo- 
stazione http dei proxy presen- 
te su tutti i browser (fig. 1) facen- 
do risolvere l'indirizzo web tramite 
l'indirizzo locai loop 127.0.0.1 o lo- 
calhost ed impostando la porta se- 
condo le indicazioni/adozioni del 
programma che si sceglie (fig. 2) e 
(fig. 3), tale impostazione chiama in 
causa il web content filter ogni volta 
che si visita un sito (fig. 4) che ela- 
borerà il codice html visualizzando 
sullo schermo il risultato della sua 
elaborazione (fig. 5); i programmi, 
una volta eseguiti, risiedono nella 

-tray area occupando pochissime ri- 
sorse di sistema. E sempre possibile 
disattivarlijaattivarli senza andare a 
intervenire sulle impostazioni del 

|bnwser._lhj sviluppa siti potreb- 
be anche usarli per fare il de- 
bug delle proprie pagine: se il 

I risultato in termini performan< 

llocità e navigabilità) risulterà evi 

Ite, significa che bisogna modificare 

[qualcosa. 

'L'utilizzo dei web content filtjàr potrà 
risollevare un certo interesse verso il 
web, come puro luogo d'informazio- 
'ne e di contenuti, introducendo una 
ventata di libertà digitale che vede il 
navigatore, non più alla mercè dei 
siti e delle malizie dei webmaster, 
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epage di libero.it con e senza i filtri web at 
pubblicità, ma non le altre immagin 



ma con una sua partecipazione più 

[consapevole alla navigazione e all'i- 

terattività del web. tm 

Hrjuna 
ma@despammed.com 
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BREVE STORIA DEI SISTEMI OPERATIVI UNIX 





E I SUOI FRATELLI 



Più appassionante di Sentieri, più intricato dei rapporti di 
parentela in Beautiful, ecco i più illustri membri della 
famiglia di sist 




ra il 1965 e il 1 969 i Labo- 
ratori Bell della AT&T parte- 
ciparono, insieme alla Ge- 

neral Electric ed al Progetto 

MAC del MIT allo sviluppo di un siste- 
ma operativo multi-utente per centrali- 



UNIX 



foniche e grossi sistemi 
di calcolo chiamato MULTICS (MULTi- 
plexed Information and Computing 
Service). Problemi di budget decreta- 
rono però la fine del progetto ma Ken 
Thompson, uno dei ricercatori della 
Bell impegnato allo sviluppo di MUL- 
TICS, non si perse d'animo e, trovato 
un 'piccolo' computer Digital PDP-7, 
si mise al lavoro (sostenuto e aiutato I 
da altri ricercatori della Bell quali I 
Rudd Canaday, Doug Mcllroym, Joe I 
Ossanna e Dennis Ritchie) per rea- I 
lizzare un nuovo sistema meno am- | 
bizioso ma sempre sulla falsariga 



del precedente e che Brian Kernighan 
chiamò, per un gioco di parole, 
UNICS (UNiplexed Information 
and Computing System), poi mu- 
tato in UNIX. Il risultato fu un si- 
stema di modeste dimensioni ma 
sufficientemente funzionante e, 
soprattutto, in grado di funzionare su 
hardware poco potente. Visti i buoni 
risultati ottenuti, furono pertanto tro- 
vati i fondi per l'acquisto di un nuovo 
calcolatore PDP-11/20 e nel 1970 
Thompson, aiutato da Ritchie, lavorò 
per trasportare l'intero sistema opera- 
tivo su questa nuova macchina. 

» Passaggio al C 

Originariamente l'intero sistema ope- 
rativo era scritto in linguaggio as- 
sembly (in pratica un linguag- 




GwiNoiUnttf 



7MQ 



gio di programmazione molto vicino 
al linguaggio macchina): se da un la- 
to questo garantiva elevate prestazio- 
ni, dall'altro presentava il proble- 
ma di essere diverso su macchi- 
ne con microprocessori differen- 
ti. La riscrittura di Unix permise di cor- 
reggere alcuni errori, migliorando ;l 
sistema di base, ma spinse anche 
suoi sviluppatori a trovare una sol 



Link utili 



I personaggi, le date e i nomi che han- 
no fatto la storia di Unix 
http:// www -levenez.com/unix/ 

L'albero genealogico del ramo BSD 

http://www-tribug-org/img/bs 

d-family-tree.gif 

La più completa raccolta di tools Unix li- 
beri 
http:// www- gnu- org 

POSIX, lo standard per eccellenza sotto 

Unix 

http://www-pasc-org/ 
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ione per ren- — 

,ere meno laborioso e complicato il 
trasporto del sistema da una macchi- 
na a un'altra (che intanto dovette es- 
sere riscritto per funzionare su un nuo- 
vo PDP-1 1/45). Ritchie e Kernighan si 
rivolsero a Martin Richards, dell'Uni- 
versità di Cambridge, per poter otte- 
nere BCPL (Basic Combined Program- 
ming Language), un linguaggio estre- 
mamente semplice ma potente per 
scrivere compilatori che quest'ultimo 
aveva sviluppato e già utilizzato con 
successo nello sviluppo di un altro si- 
stema operativo (il TRIPOS). Una 
versione modificata di questo 
linguaggio, che venne chiamata 
B, servì a iniziare una nuova fa- 



.55- 
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Ritchie e Thomson alla cons 
11. Ci pensate che quell'armad 
meno potente di un PC di oggi' 



se di ricerca e successive imple- 
mentazioni e ampliamenti por- 
tarono al C. Thompson e Ritchie ri- 
scrissero perciò nel 1973 Unix per la 
terza volta utilizzando però, a diffe- 
renza delle altre volte, il C e giun- 
gendo così a quella che può essere 
considerata la versione I del sistema. 
A differenza delle precedenti versioni 
quest'ultima, essendo stata quasi 
completamente scritta con il 
neonato C, era facilmente 
portabile su nuove piat- ^. 
taforme (i primi ad essere 
supportati furono i modelli della 
serie PDP 1 1/40, /45 e /70). Nel- 
l'ottobre del 1973, Thompson e Rit- 
chie presentarono una relazione su 
Unix al Symposium for Operating 
System Principles e l'interesse 
per il sistema esplose. . 

» Crescete e 
moltiplicateui 

Rapidamente il sistema proseguì nel 
suo sviluppo e si giunse nel 1978 alla 
versione 7; nel frattempo AT&T ven- 
dette a bassissimo costo la licenza d'u- 
so del sistema ai vari College e alle 
Università che dis- 
ponevano di un 
PDP-11, diffon- 
dendo così Unix 
in quasi 180% 
delle facoltà di 
scienza dell'infor- 
mazione presenti 
sul territorio de- 
gli Stati Uniti. 
AT&T a quei tempi 
era però indagata 
per comportamenti 
, monopolistici e il 
governo federale 
non le permise di 
entrare in competi- 
zione nel settore in- 
/ formatico; pertanto 
le licenze con le 
quali Unix veniva ri- 
lasciato escludeva- 
no qualsiasi ga- 
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La storia di BSD è decisamente affa- 
scinante e sono in molti a ritenere 
che siano proprio le 
distribuzioni di 
BSD ad incarna- 
I re il vero spirito 
// ^ di Unix. Non a 

caso abbiamo 
detto distribuzioni: 
da una decina di an- 
ni infatti lo sviluppo 
della storica Berkely 
Software Distri bution ha 
intrapreso contempora- 
nemante strade diverse e 
oggi esistono almeno 
quattro BSD: 



un PD 
io è moli 



FreeBSD 

(www.freebsd.org) 
FreeBSD è, tra le distribuzioni deri- 
vate dal ramo "californiano" di Ber- 
kley, quella più nota e utilizzata 
(anche da aziende del calibro di 
Yahoo!) ma, soprattutto, la più 
semplice da installare. 

NetBSD (www.netsbsd.org) 
NetBSD, anch'essa come FreeBSD 
derivata direttamente da 386/BSD, 
è invece un progetto che ha come 
scopo principale il supporto del 
maggior numero di piattaforme 
possibili. 

OpeiìBSD (www.openbsd.org) 
A metà del decennio scorso Theo 
de Raadt, fino ad allora sviluppato- 
re di NetBSD, decise di sganciarsi 
creando una nuova distribuzione di 
Net orientata principalmente alla 
sicurezza; nacque così OpenBSD. 

BSD/OS (www.bsdi.com) 
BSD/OS, ora di proprietà del Wind 
River, è la versione commerciale di 
BSD (la cui sorte appare però in- 
certa). 
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IMPLEMENTAZIONE DI UN FIREWALL SU LINUX CON IPTABLES 



ronzici, assistenza tecnica, sup- 
porto o manutenzione (i sorgenti 
venivano cioè forniti "as is", così come 
erano). Questo non venne visto di 
buon occhio dagli acquirenti ma co- 
strinse gli utenti a riunirsi per 
potersi prestare assistenza reci- 
procamente, rinforzando i valori che 
all'inizio avevano portato alla creazio- 
ne del sistema. Tuttavia proprio questi 
anni rappresentano un momento cru- 
ciale per lo sviluppo di Unix poiché 
nacquero due filoni fondamentali (e 
altrettanto distinti): la distribuzione di 
Berkeley e quella della stessa AT&T. 



» Berkeley non e sala 



ti all'Università della Cali- 
fornia a Berkeley e por- 
tò Unix con sé. Nella 
facoltà califor- 



m& 
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na due dottorandi, Chuck Haley e Bill 
Joy, fecero il porting del sistema Pa- 
scal e crearono l'editor di testi vi. 
Nacque così la Berkeley Softwa- 
re Distribution di Unix (1978) o, 
più semplicemente, BSD Unix: 
una soluzione che veniva distribuita su 
nastro su richiesta e le cui stesse in- 



tenzioni erano ben lontane dagli sco- 
pi commerciali. 

II lavoro a BSD Unix proseguì poi nel 
corso degli anni e il sistema venne 
continuamente migliorato e ampliato 
anche se, nell'ultimo decennio, vi so- 
no state alcune diramazioni 
dello sviluppo in direzioni dif- 
ferenti; dal canto suo, anche 
AT&T proseguì lo sviluppo e 
nel 1981 uscì Unix System 

III e, successivamente, 
Unix System V (1983). 

» Dai minicompute 
alle workstatio n 

Contemporaneamente, in quegli anni, 
le nuove workstation, soluzioni hard- 
ware più veloci e meno costose dei 
minicomputer, entrarono violentemen- 
te nel mercato e tutti produttori cerca- 
rono di offrire la propria versione del 
sistema operativo Unix o Unix-like, 
spesso assai lontane dal sistema origi- 
nale e incompatibili tra loro ma con 
sigle che in un qualche modo ricor- 
davano l'origine comune. La licenza 
ta di Unix venne perciò acquistata da 
""diverse società e lo sviluppo prose- 
guì quindi su binari differenti. Da 
una parte, basandosi sulla distri- 
buzione californiana, nacquero 
infatti NeXTStep e Darwin/Ma- 
cOSX (separati da diversi anni ma 
con un papà, Steve Jobs, in comune 
:), SunOS/Solaris (distribuito dalla 
Sun Microsystem, fondata nel 1 984 
proprio da Bill Joy), SGI Irix, QNX e 
il microkernel Mach, originaria- 
mente sviluppato alla Carnegie-Mel- 
lon University e utilizzato dal 
progetto GNU come base per il 
proprio OS Unix-like HURD 
Dall'altra Microsoft Xenix, HP- 
UX, AIX, Unicos e Minix si richia- 
mavano invece all'USG System lll/V 
della AT&T; ed è proprio da Minix che 
discende lo stesso Linux. Ma questa è 
un'altra storia. ..S 
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Nel 1985 Steve Jobs abbandonò 
l'Apple, da lui stesso fondata, e 
creò NeXT, una nuova 
azienda nata con 
lo scopo di con- 
quistare il merca- 
to. In pochi anni 
quest'ultima rea- 
lizzò una tra le 
macchine più 
innovative del- 
l'intera storia 
dell'informati- 
ca: il "NeXT cu- 
be". Nero, com- 
patto e dal desigr) accattivante, 
questo gioiellino era dotato persino 
di unità CDTRom^^^Modem/Fax. 
L'innovazione principale ^ra tuttavia 
NeXTStep,. il sisfema operativo (con 
tanto di interfaccia grafica) apposi- 
tamente sviluppato: N^KTStep era 
infatti un ve"ro e propri<?OS Unix-li- 
ke, gasato sul .microkernel Mach e 
su porzioni di BSD. 
Tuit^yi NeXT non ebbe mqi un gran 
successo e dopo un divorzio durato 
oltre TO anni, nel 1 997 Apple Com- 
puter inglobò la stessa^NeXT e Ste- 
ve Jobs (che pare avere, proprio il 
pallino del "cubo" :) tornò, in breve 
al comando^ della casa di Cuperti- 
no. Il laverò della NeXT v^nne per- 
ciò ripreso e migliorato 
per dare finalmente 
vita ad un nuovo f si-\ 
stema operativo: J 
MacOS X (nome in | 
codice Rhapsody). 
Ecco pertanto che al- 
l'interno della decima 
versione del SO Ma- 
cintosh batte Darwin, 
un vero e proprio 
cuore Unix che inte- 
gra molto codice derivato 
da Free/NetBSD e Mach 3.0 e che è 
stato reso disponibile (http://deve- 
loper.apple.com/darwin/) sotto una 
licenza open source personalizzata 
(Apple Public Source License). 
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COME RISOLVERE UN BACO DEL SISTEMA DI AUTENTICAZIONE KERBEROS 



Hk:***"' 





Se in questi giorni vi è capitato di navigare nei più 
noti siti di sicurezza informatica quali Security Focus 
(www.securityfocu ) o il sito del governativo 

CERT ( ) e centinaia di altri dello stesso tipo, avre- 

te notato il bug che ha messo in allarme il mondo informati- 
co in questi giorni: un buffer overflow nel demone di 
amministrazione del 



Sono coinvolte anche altre implementazioni che derivino dalle 
precedenti versioni citate. 

Per patchare il bug è consigliabile visitare il sito relativo alla 
propria distribuzione Linux, dal momento che non tutte sono 
coinvolte: per esempio la SuSe non sembra avere questo pro- 
blema. 

» Il nocciolo della questione 





Kerberos. Del funzio- 
namento del sistema di comunicazione cifrata del MIT 
abbiamo già parlato, seppur superficialmente, in un articolo 
precedente (n.12 Hacker Journal) a proposito dell'autentica- 
zione di Windows 2000 Server. Questa volta però (strano ma 
vero) il bug non riguarda l'implementazione Microsoft di Ker- 
beros ma quella della maggior parte delle distribuzioni Linux. 
Le versioni di Kerberos incriminate sono le seguenti: 

MIT Kerberos versione 4 e 5, compresa la krb5-l .2.6; 
KTH di eBones prima della versione 1.2.1; 
KTH Heimdal prima della versione 0.5.1. 



Il demone bacato è il kadmin (in alcune implementazio- 
ni può avere un nome diverso), che si occupa del cambia- 
mento delle password ed altre richieste di modifica del data- 
base del Kerberos, e gira sul KDC (Key Distribution Center) di 
un sistema Kerberos. Quest'ultimo è, nell'infrastruttura Kerbe- 
ros, l'elemento più importante in quanto si occupa tra l'altro 
dell'autenticazione degli utenti e dell'invio agli utenti delle 
chiavi di cifratura (figure 1 e 2), per cui può essere consi- 
derato il "garante" del- 
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COME RISOLVERE UN BACO DI KERBEROS 



la comunicazione Kerberos. 

La straordinaria pericolosità di que- 
- sto bug sta nel fatto che 
potrebbe essere 
utilizzato per rag- 
giungere privilegi 
root senza bisogno 
1 di una precedente 
autenticazione e 
quindi senza biso- 
gno di conoscere 
nemmeno un nome 
utente o una pas- 
sword validi nel siste- 



; stira 
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Root: E il livello più alto nella gerarchia degli utenti Unix. Un 
utente Root può operare qualsiasi tipo di operazione sul 
computer, senza limitazioni di nessun tipo. Se un malintenzionato 
riesce a ottenere i privilegi di Root, avrà il totale controllo della 



In altri casi, come ad esempio i noti buffer overflow del wu-ftpd 
presente in parecchie distribuzioni linux, era necessaria almeno 
la conoscenza di un account utente. Altra pericolosità sta nel fat- 
to che il bug fa in modo che il sistema restituisca nei log degli 
errori generici e quindi non facilmente riconducibili a un tenta- 
tivo di attacco. 



» Andiamo alla "sorgente" 



http://web-mit • edu/kerb eros/ www/) ■ 
Il file incriminato è il kadm_ser_wrap.c che potete tro- 
vare nella cartella src/kadmin/v4server/. All'interno del file si 
trova la funzione kadm_ser_in(dat,dat_len). A cosa serve? Es- 
sa viene richiamata dalla procedura process_client() (il cui sor- 
gente lo trovate nel modulo admin_server.c), che gestisce la co- 
municazione con gli utenti Kerberos. La funzione kadm_ser_in() 
riceve in ingresso da quest'ultima, come potete notare dal pro- 
totipo della funzione, un buffer (dat) con la relativa lunghezza 
(datjen). Sulla seconda variabile (quella relativa alla lunghez- 
za del buffer) non c'è un controllo ossia non viene verificato se 
essa rappresenti un valore negativo (una lunghezza non do- 
vrebbe poter essere negativa) oppure un valore troppo grande 
che superi le dimensioni che la memoria alloca alla variabile 
authent.dat. Ciò permette a un intruso di costruire una richie- 

Ista tale da dare alla varia- 
bile authent.length (in cui 
viene riversato datjen) un 
valore più grande della 
\ memoria allocata per la 
Vt variabile authent.dat in cui 
"i invece viene riversato 
'dat'. Questo può fare in 

\r/ modo che la successiva 
fi chiamata alla funzione 
5/ memcpy(), che serve Vi- 
fe i-tì^" empire' authent.dat possa 

generare un overflow di 
uthent.dat stessa. 
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Dal momento che andremo nei dettagli del codice vi consiglio, 
per seguire meglio l'articolo, di consultare i sorgenti del Kerbe- 
ros che avete sulla vostra distribuzione nella cartella src/kad- 
min/ (in alternativa, potete scaricarveli dal seguente indirizzo: 



KvrhfTiK; The Network Viti hi 1 ittioli Imi PnHocml 
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La funzione memcpy() riceve in ingresso il buffer dat e lo copia 
in authent.dat, "tagliandolo" della lunghezza authent.length 
che però non è una variabile controllata; questo può 
fare in modo che la variabile authent.dat 'vada oltre' il suo 
spazio di memoria e si ricada quindi nel caso del buffer over- 
flow nello stack. Per risolvere il problema sono state introdotte 
delle istruzioni di controllo sulla variabile authent.length nonché 
altre che risolvono problemi relativi al logging degli eventi. Ec- 
covi dunque la patch: 



home page del sito di Kerberos al MIT, 
laiunaibile all'indirizzo 



http://web.mit.edu/kerberos/www/ 
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Forse è opportuna una piccola digressione su 
cosa significhi generare un buffer overflow e 
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perché lo stack è importante in questo senso. 
Lo stack (vedi figura qui sopra) è un registro di 
memoria che ha una struttura dati del modello 
pila (LIFO). I dati vengono cioè impilati all'inter- 
no di esso in modo che il primo dato che viene 
introdotto è l'ultimo ad essere estratto. Lo stack 
si occupa della memorizzazione delle variabili 
locali e degli argomenti che vengono passati a 
una funzione, nonché lo stato dei registri prima 
della chiamata alla funzione stessa. Uno dei 
registri i cui dati vengono salvati nello stack è il 
registro EIP (Instruction Pointer), che indica alla 
CPU da quale locazione deve ripartire il flusso 
del programma dopo l'uscita dalla funzione. 
Quando in un programma non viene effettuato 
un controllo sulla lunghezza di una variabile, 
argomento di una funzione, sia essa generata in 
locale o in remoto (come nel nostro caso), è 
possibile che vada a saturare lo stack, andando 
oltre lo spazio dedicatole e cancellando o modi- 
ficando il contenuto dei dati adiacenti, come per 
esempio il Return Address (cioè l'indirizzo a cui 
deve puntare l'Instruction Pointer dopo l'uscita 
dalla funzione). Questo, nella migliore delle 
ipotesi, manda in crash il servizio attaccato 
generando un Dos; nella peggiore delle ipotesi, 
l'intruso può modificare il return address stra- 
volgendo il normale flusso dell'applicazione e 
facendo in modo che il servizio esegua coman- 
di non voluti. 
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I DELLE PIÙ DIFFUSE TECNICHE DI ATTA" 



Prima di un'intrusione, l'attaccante ha bisogno 
di reperire informazioni sul sistema. Cosa 
spiffera in giro il uostro seruer? 




ri c-f-* rUU» ,tP * * m ' 



Se per assurdo voi foste de- 
gli hacker e voleste entrare 
all'interno di un sito per di- 
mostrare al suo amministra- 
tore, che lo spacciava per inattaccabile, 
che così in realtà non è, per prima cosa 
dovreste avere ben chiaro lo scenario che 
vi si presenterebbe davanti al momento 
dell'attacco. Lo scenario consiste, ovvia- 
mente, nel sistema operativo e nei servizi 
utilizzati da quel determinato server dove 
risiedono le pagine da attaccare. 
Come riuscire quindi a raccogliere tutte 
queste informazioni? Esistono, al giorno 
d'oggi, un'infinità di risorse per cer- 
care di capire quante più notizie 
possibili riguardo ai vari server. 
Questo è senza dubbio il momento criti- 
co di ogni attacco, basti pensare che re- 
port di defacement famosi dimostravano 
che spesso alle spalle di un'azione 
di circa 30/60 secondi al massimo, 
vi erano settimane, se non addirit- 
tura mesi, di ricerche incessanti e 
ripetute. La scansione dei punti deboli 
è quindi utilizzata già da molti anni, e 
prima come adesso, 





si basa sempre sul medesi- 
mo concetto, ovvero quello 
di interrogare quante più £j 
porte possibili per controllare Ml 
quali di esse siano aperte e ri- 
cettive a possibili attacchi. ' u lt 
Vediamo a grandi linee quali v, as- 
sono i passaggi chiave per ot- efl 
tenere ciò di cui necessitiamo. 
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» Il dominili 
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Cercare una specifica rete di internet 
può risultare abbastanza ostico per 
l'enormità stessa delle reti contenute. 
Ci viene in aiuto uno strumento sem- 
plicissimo da utilizzare: il whois. E un 
servizio Internet che, dato uno spe- 
cifico account su un dominio, 
consente di recuperare molte in- 
formazioni quali URL o utenti 
collegati ad esso. InterNIC è uno 
degli enti più noti per questo tipo di 
applicazioni, dato che è l'organo de- 
putato all'attribuzione dei nomi di do- 
minio e degli indirizzi IR 

Dal momento che ho un dominio ed 
i un URL devo utilizzare un altro stru- 
mento che mi permetta di reversare 
il formato alfanumerico mnemonico 
nell'indirizzo IP associato e, in un se- 
condo momento, controllare che ef- 
fettivamente quell'IP sia attivo quando 
pianifico l'attacco. Per effettuare que- 
ste due operazioni sfrutto un unico ser- 
vizio, noto col nome di PING. Non è 
nient'altro che l'invio di una richiesta 
ICMP di tipo echo a cui il computer re- 



moto risponde 
con un pacchetto di tipo PONG, con- 
tenente, tra le altre cose, anche l'indi- 
-L.KJ JP del PC stesso. 

» Attacchi "sociali" e 
atta cchi scan ning 

Il social engineering è stato, fin dagli al- 
bori della cultura hacker, il metodo più 
utilizzato per carpire informazioni. Si 
basa fondamentalmente sulle capaci- 
tà personali di rendersi credibile 
nei confronti di terzi, e sfruttare 
la fiducia acquisita nel tempo 
per acquisire privilegi o per "ru- 
bare" elementi utili all'attacco Vi 
sarà pur capitato di ricevere email 
provenienti da account fittizi del tipo 
assistenza@provider.it che vi chiedo- 
no la password della vostra posta 
elettronica per riaggiornare gli archi- 
vi! Tipico esempio di attacco sociale in 
cui l'attaccante si finge un tecnico. 
Leggendo queste righe penserete che 
mai nessuno cada in una trappola si- 
mile, e invece le persone che rispon- 
dono è di circa il 20-30%! 
Gli attacchi di tipo scanning, al contro- 
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rio, sono basati su pura tecnica, o me- 
glio, su pura tecnologia. Si utilizzano 
strumenti il cui principio di funziona- 
mento sta nell'inviare pacchetti su de- 
terminate porte e vedere quali di esse 
sono recettive. Esistono molte varianti di 



Scansione delle porte 
TCP: si inviano dei pacchetti e si cerca 
di stabilire una comunicazione con 
quella determinata porta; il metodo più 
semplice e il più utilizzato. 

• Scansione delle porte TCP 
a frammentazione: stessa tecnica 
con la differenza che l'header TCP vie- 
ne diviso in pacchetti più piccoli, cosic- 
ché i filtri di protezione non riescano ad 
individuare l'attacco. 

Scansione SYN TCP: si basa 
sull'invio di un pacchetto SYN come per 
aprire una connessione; se il PC rispon- 
de con una richiesta SYN/ACK il nostro 
programma manda immediatamente 
una risposta RST e chiude così la proce- 
dura. Ha il vantaggio di essere quasi in- 
visibile e lo svantaggio di essere molto 
più lenta della precedente. 

• Scansione TCP FIN: tecnica 
ancora più raffinata che si basa sul 
principio che spesso le porte aperte 
che ricevono pacchetti FIN rispondono 
con pacchetti RST facendosi così indi- 
viduare. 

• Scansione UDP ICMP co- 
me sappiamo il protocollo UDP non 
prevede scambio di pacchetti ACK o 
RST, ma la maggior parte degli host se 
riceve un pacchetto indirizzato ad una 
porta UDP chiusa risponde con un mes- 
saggio di errore; per esclu- 








Si può vedere 1 . 

ni che permettono scann.ng 



, n otere le porte 
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aperte e i servizi 

sione si risale alle porte aperte. 

» Gli strumenti del 
mestiere 

Sono moltissimi i programmi di tipo 
scanner rintracciabili sulla rete, quasi 
tutti validi e tutti comunque basati sul 
medesimo principio di funzionamento. 

• Nai CyberCop: funziona sia 
su Linux che su Windows; valuta i punti 
deboli di un sistema facendo la scan- 
sione di esso. Riesce anche ad analiz- 
zare problemi di sicurezza legati a ser- 
ver ed hub. Integra inoltre una funzione 
per cui si autoaggiorna da internet sca- 
ricando il database dei punti deboli. 

* Symante NetRecon 
(http://enterprisesecurity.syman- 

m): è uno strumento operante 
su Windows che analizza la rete e 
scopre i suoi varchi, raggruppando i 
dati raccolti in un report. Agisce simu- 
lando vari tipi di attacchi ester- 
ni e consigliando come "tappa- 
re" eventuali buchi riscontrati. 
•Jackal: è uno scanner Stealth 
(nascosto) basato sul principio 
di funzionamento di tipo SYN 
, TCP 

I • Nmap (www.iri 

I cure.oi ): scanner 

I molto completo che ha la 
1 possibilità di lavorare in più 
1 modi a seconda della situa- 



ci! vari tipi gie invisibili, a volte metodo- 



logie rapide. Incorpora tutte le meto- 
dologie di scanning note. 
* Tiger suite (www.tii 

ls.net): è considerato il miglior 
strumento per la sicurezza delle comu- 
nicazioni fra reti. La sua velocità non ha 
pari con gli altri scanner ed inoltre è l'u- 
nico che integri anche le seguenti carat- 
teristiche: network discovery (identifica 
ed elenca tutti i punti deboli di una re- 
te), locai analyzer (scannerizza il siste- 
ma locale individuando tra le altre cose 
anche virus, trojan e Spyware), attack 
tools ( set di strumenti che collaudano la 
sicurezza di un sistema simulando at- 
tacchi di varia natura). 
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Una volta effettuata la scansione avre- 
mo sott'occhio una serie di porte 
aperte. Sta ora alla vostra tecnica ed 
alla vostra fantasia cercare di capire 
come e cosa utilizzare per sfruttare al 
meglio tali risorse. Nel caso che ab- 
biate effettuato una scansione sul vo- 
stro server per controllarne la sicurez- 
za, ricordate che mai nessun compu- 
ter connesso ad internet, per sua na- 
tura, può essere sicuro al 100%. La 
vostra bravura sta quindi nel tenervi 
aggiornati sulle più recenti tecniche di 
protezione e nel metterle in atto cer- 
cando così di rendere più alte possibi- 
li le mura che circondono la vostra 
"città". « 
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AGGIORNAMENTO DEI CELLULARI SIEMENS S/ME45, S45I 



POSTA 
CELLULARE 

Come abilitare il client email sui telefoni Siemens S45 e 
ME45, con poca spesa e un minimo di fatica. 




a nuova versione S45i per- 
mette di avere un client email 
sul proprio S/ME45. 
Per iniziare vi serve un cavetto 
non originale, facilmente acquistabile in 
internet, oppure se vi va, potete co- 
struitelo da voi. Ecco i componenti ne- 
cessari per la costruzione del cavetto: 

- 1 circuito integrato max 232; 

- 1 zoccolo per integrato a 16 pin; 
-3 diodi ln4148; 

- 4 condensatori da 1 F da 1 6 V; 

- 2 condensatori da 4,7F; 

- 1 resistenza da 2,2 K Ohm; 

- 1 regolatore di tensione 78L05; 

- 1 connettore per il cellulare; 

- 1 condensatore non polarizzato da 
100 nF; 

- 1 cavetto seriale per la porta com; 




'" circuit 
volta tei 



vetto 
PParirà e 



ter rutto re; 

- 1 basetta millefori 1 3x1 ' 



Basta guardare le figure 1, 2 e 3 per 
capire come vanno posizionati i com- 
ponenti. Una volta terminata la costru- 
zione dobbiamo verificare se il cavetto 
funziona correttamente, per farlo basta 
utilizzare il programma SiemensSMS di 
Silver, che si trova su http://digilander.li- 



Realizzate un backup della ru- 
brica indirizzi con Quick Sync, 

cancellatene il contenuto, e cancellate 
inoltre tutti i promemoria scaduti, 
er iniziare, caricate tutta la batte- 
ria del cellulare, collegate al 
computer il cellulare spento e 
utilizzate il programma 

SM45Tools, configuratelo con la vo- 
stra porta, modello e Baud Rate a 
57600, poi andate nella sezione Read 
flashread from flash e contemporanea- 
mente premete leggermente il tasto di 
accensione del vostro cellulare (per po- 
chi secondi senza farlo accendere). Infi- 
ne salvate la vostra flash. Custodite ge- 
losamente questo backup, vi servirà 
a riparare eventuali danni e a 
poter tornare indietro. 



» Hll'opera! 




3ero.it/silvestro1 977. 

» Prima di fare 
l'aggiornamento 

Per eseguire l'aggiornamento, vi 


Se tutto è andato bene avrete un bac- 
kup della memoria, fate partire l'ag- 
giornamento della vostra versione Win- 
sup S45Ì0401 01 , configurando la 
porta seriale e selezionando i due skip 
che riguardano il pre-check e post- 


serviranno i seguenti programmi: 
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i - SM45Toolsvl 2, per poter legge- 
l re e scrivere la memoria flash; 
1 - un editor esadecimale per poter 
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! apportare alcune modifiche alla E 
1 flash, per esempio XVI32; E 
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ig. 2 - Schema dei collegamenl 
Iella basetta, parte superiore. 
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chek, ricordandovi di premere il tasto di 
accensione del cellulare. Una volta ter- 
minata la procedura di aggiornamento 
del Winsup, riaprite ancora 
SM45Toolsvl 2, rileggete di nuovo la 
flash e utilizzate un programma esade- 
cimale per cambiare i seguenti valori: 
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lodificare con XVI32. 



Per esempio, se usate XVI32, per ap- 
portare delle modifiche a questo indiriz- 
zo 298AE2: DA CC bisogna: 



- apn- 




Se avete domande riguardanti la 
costruzione del cavetto potete fan 
riferimento ai siti: 
http://digilander.libero.it/thenickside 

http://digilander.libero.it/marcelloME4 
lution/index.html 

Trovate ulteriori informazioni rigu 



uumii i uyyiur Muiiieiiiu òu. 

http://www.rylospower.com/public/forun 

pic.asp?TOPIC_ID=1964&SearchTerms= 

APITOLANDO,ME/S45 / TO / ME45i/S45i, 

E sul canale #X35i_FORUM del ser 

irc.azzurra.net 



I programmi necessari possono 
essere scaricati da: 



http://www.gsmiq2000.com/siemens/sw 
s45i/s45i_040101.zip 

ig. 5 - Individuazione del byte da 

lodificare nell'editor esadecimale. http://web14.xlserver.de/Siemens/Downl 



;M45Toolsv12.zip 



- controllare che nel menù alla voce 
tools sia selezionato overwrite, 

- dal menù selezionate: addressgo phi/download/x 1 " 
tohexadecimal e inserite nella fine- 
stra 298AE2 e premete ok (figura 4); 

- il programma trova l'indirizzo di me- 
moria 298AE2 e selezionato c'è DA (fi- 
gura 5); 

- non vi resta che scrivere CC al posto 
di DA (figura 6); 

- una volta fatti tutti i cambiamenti do- 
vete salvarlo con Sa ve As... 
Quindi terminata la modifica caricate 
la nuova bin nel cellulare, poi andate 
nella sezione IMEIRead Phone 
(premete il tasto di accensione),com- 
parirà il vostro IMEI ed infine fate 
unlock. 

Ringrazio Marcello, Nick, ntc_Silver, 
Rylos, Lisa e tutti i membri del forum, i 

KoRn "^ 
lssues75@libero.it 



h 'li 


■im ■ine^^^^^ 




-_rtj 
























Lu r ir*iiii«vHjiHa 


klB^llllirril^H] 






UH 








■-■aria ■ 1 ■ * 




«HUdi^MllH 












\ ™ 


N*^ ■ 








■■■■li li 

P ■■- -ri, 








vm P 


* m J i i" ™ h 


LI » 


r m m "p*™ h. 












W- 


H UL 


il Ut 


1 ria jj Ih ri kf 


1 ■ 


m K U Ull'ta 


-■■ut ifjr ■■■ 
















hi ■ h i 1 KM ■ - 




VH 


k m 












biaui 










riiii'iiiii'i 


















































m p» 


■ ■■ - 














i r in?? ■? ■"> h h pp ■ wt w» 










■ ■ ■ ■ 1 ir " ri 1 ■ 
ri ■ ■ ■■"■ ■ ■ 












iJiApi. 




—lilLI 






















!^^ 




in ■■ ir h m ■■■■ r« ■■ ■■ ■■ ■■ 


■ ■ ■ ■ ■ 






» 


H PP ^ IP - 
* H-H II ■ 


r « pi ri pi w -m pi pp ■ w"pjc 

N ■ il Il — li ■ 1 li ri IN WSrM ■ 


rr. .L . 


r | ■ 

■ e: iiiiie'! 




b-^ 






w TX -^v m 


r- d 


L * 






i 




della basetta, P 




25 www.hackerjournal.it 



VIRUS . - 



IDENTIFICATION 
ORDER NO. 

SDkttnbn SOM 



WANTED 



WVFSHJK OF INVESTIGATO* 
HI DEPARTMENT OF NET 

CERNUSCO S.N..MI 



NOME: Opaserw 

ALIAS: W32/OpaBerv.worm, W3a/Opaserv-A, 

WinSS.Opaserv, YVomi,Win32.0pasoll 

DATA NI NASCITA: 30 Settembre 2002 
DIMENSIONI DELL'INFEZIONE; 26.672 bytes 
SISTEMI INFETTABHJ: Windows (SSSSNTEQOO/XPJMe} 
SISTEMI tNMUNl! Windows 3.x. Microsoft 11$. Macintosh Unix. IJnux 



F1ir(«rprlnt Clftitlfltfttior 

M > S ti 001 Jt 
I IT II boi 



HDNAHNi; 



Chi utilizza un antivirus aggiornato e 
ben configurato ha naturalmente 
pochissime possibilità di rimanere 
colpito da software malevoli ma 
non si può mai escludere di essere 
potenzialmente soggetti ad attacchi 
informatici dall'esterno, soprattutto 
se si dispone di una connessione a 
banda larga, se si ha un indirizzo IP 
fisso e se si rimane connessi ad 
Internet per lungo tempo. Worm e 
virus che circolano in Rete sono 
ancora numerosissimi, sebbene 
l'aumento degli strumenti di sicu- 
rezza tra gli utenti 
renda loro più diffi- 
cile moltiplicarsi in 
modo incontrollato. 
E dunque necessario 
non abbassare la 
guardia. 
W32.Bugbear e 

W32,Opaserv: questi 
i nomi di due worm 
scoperti nei mesi scor- 
si e che stanno in que- 
ste ore aumentando 
rapidamente la pro- 
pria diffusione nei 
sistemi Windows a causa 
di alcune proprie singolari caratteri- 
stiche. Il Symantec Security Response 
ha elevato a livello 4 la soglia di 
attenzione per il primo che è attual- 
mente il più diffuso in Italia ma ne 
parleremo nel prossimo numero; 
questa volta concentriamo la nostra 
attenzione sul secondo. 





Danni provocati 

Fortunatamente Opaserv non dan- 
neggia il sistema colpito in modo 
significativo. Il worm opera una 
serie di modifiche al file di registro 
di Windows che gli consentono di 
auto-eseguirsi ad ogni avvio del 
sistema. Infine se ci sono cartelle 
condivise in rete sul disco C:, 
Openserv copia sé stesso al loro 
interno con il nome di file Crsvr.exe. 
Poco dopo l'avvento di Opaserv è 
stata realizzata anche una sua 
variante, W32. Opaserv. E che ha 
corretto alcune imperfezioni del pre- 
cedente per renderlo ancora più 
dannoso. 



Metodi di contagio 

Capace di infettare tutti i sistemi 
Windows con la sola eccezione di 
Windows 3.x, Opaserv è un worm che 
si diffonde sui network di condivisione 
dei file, quindi all'interno di sistemi di 
file-sharing ma anche in reti locali 
aziendali o private laddove tutte le 
operazioni non siano protette da pas- 
sword. Opaserv è contenuto nel file 
Scrsvr.exe che viene eseguito sul com- 
puter trasmettendo l'infezione. Una 
volta dentro il sistema, il worm tenta 
di scaricare aggiornamenti dal sito 
www.opasoft.com per renderlo inof- 
fensivi i virus anche aggiornati ma il 
sito è stato subito cancellato ed ora 
non è più operativo. Per un incremento 
della diffusione, la Symantec ha alzato 
da 2 a 3 la soglia di attenzione per 
questo worm. 

Il worm copia se stesso nel computer 
infetto in un file di nome Scsvr.exe e 
apporta alcune modifiche al sistema. 
L'esistenza dei file Scrsin.dat e 
Scrsout.dat nella cartella C:\ indica 
un'infezione locale e quindi che il worm 
è stato eseguito dal proprio computer. 
L'esistenza del file Tmp.ini nella cartel- 
la C:\ indica un'infezione remota, cioè 
che il computer è stato infettato da un 
host remoto. 
La chiave di registro 

HKEY_LOCAL_MACHINE\ Software \M 

icrosoft\Windows\Current 

Version\Run 
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contiene il valore ScrSvr o ScrSvrOld, 
che è impostato a c:\tmp.ini. 
Quando Opaserv viene eseguito controlla 
il valore ScrSvrOld nella chiave di registro 

HKEY_LOCAL_MACHINE\ Software \ 
Microsoft \ Windows \ 
CurrentVersion\Run 

Se il valore esiste, il worm cancella il 
file a cui ScrSvrOld è diretto mentre se 
non esiste il worm cerca il valore ScrSvr 
nella chiave di registro. Se anche que- 
sto valore non esiste, il worm aggiunge 
il valore ScrSvr in C:\Windows\ a quel- 
la chiave di registro per poi controllare 
se viene eseguito come il file 
C:\Windows\ScrSvr.exe; se non è così 
copia se stesso in quel file e aggiunge 
il valore ScrSvrOld <nome originale 
del worm> alla chiave di registro 

HKEY_LOCAL_MACHINE\ Software \ 
Microsoft \ Windows \ 
CurrentVersion\Run 

Dopo queste operazioni il worm con- 
trolla i valori del registro e la directory 
da dove il worm viene eseguito e crea 
dei valori in modo che ci sia eseguita 
solo un'applicazione alla volta con l'in- 
fezione. Se non è già in esecuzione, il 
worm registra se stesso in un processo 
sotto Windows 95/98/Me. Così i com- 
puter con sistemi operativi Windows 
95/98/Me eseguiranno il worm ogni 
volta che si avvia Windows poiché il 
worm modifica la parte [windows] del 
file C:\Windows\Win.ini aggiungendo 
la stringa 

run= c:\ScrSvr.exe 

Il worm modifica il file 

C:\Windows\Win.ini dopo aver copiato 



se stesso come C:\Windows\ScrSvr.exe; 
di conseguenza gli antivirus troveranno 
e cancelleranno il file con l'infezione 
dopo che il sistema è stato alterato, ma 
non ripristineranno il fileWin.ini. Come 
risultato, ad ogni avvio del computer, 
potrebbe essere visualizzato un mes- 
saggio che informa che il file ScrSvr.exe 
da eseguire non è stato trovato. Per evi- 
tare questo inconveniente bisogna 
rimuovere manualmente la riga che il 
worm ha aggiunto nel file. 

Istruzioni per la rimozione 

Questo worm usa un sistema di vulne- 
rabilità in Windows 95/98/Me: invia 
password di un singolo carattere al net- 
work per mostrare l'accesso ai file del 
sistema senza conoscere l'intera pas- 
sword assegnata. Una patch per i com- 
puter su cui sono usati i sistemi operati- 
vi in questione può essere trovata all'in- 
dirizzo: 

www- microsoft -com/technet/se 
curity/bulletin/MSDD-DTE-asp 

Se non lo avete ancora fatto vi consi- 
glio caldamente di scaricarla e instal- 
larla per prevenire infezioni future. 
Se siete su un network o avete una con- 
nessione ad internet fissa come l'ADLS, 
dovete disconnettere il computer da 
internet e dal network e disabilitare la 
condivisione dei file prima di riconnet- 
tersi perchè questo worm si diffonde 
usando le cartelle di condivisione o i 
computer sui network. Per essere sicuri 
che il worm non infetti un computer su 
cui il worm era stato già eseguito e 
rimosso scaricate le definizioni dei virus 
aggiornate. 

Per chi non è stato ancora infettato, il 
miglior modo per prevenire questo 



pericolo e difendersi da Opaserv è 
aggiornare il proprio antivirus. Se si ha 
il sospetto di aver eseguito qualcosa di 
infetto e non avete un antivirus installa- 
to sul computer, potete eseguire una 
scansione sul Web per rimuovere 
manualmente il worm qualora si sia 
colpiti. Un tool ad hoc è stato realizza- 
to dal Symantec Security Response e 
potete utilizzarlo all'indirizzo: 

http://securityresponse-syman- 
tec-com/avcenter/venc/data/w3E- 
opaserv- worm-remo vai -tool -html 

Comunque il modo più facile per 
rimuovere l'infezione da Opaserv è uti- 
lizzare il software per l'eliminazione 
creato dalla Symantec che potete scari- 
care all'indirizzo 

http : //securityresponse ■ 

syfnantGC.com/avcentGr/venc/ 
data/w3E ■ opaserv ■ worm ■ 
removal- tool -html. 

Sullo stesso sito sono disponibili gli ulti- 
mi aggiornamenti del Norton Antivirus. 
Se invece preferite gli antivirus di F- 
Secure, trovate il loro tool per la rimo- 
zione di Opaserv all'indirizzo: 

ftp=//ftp- f-secure.com/ 

anti-virus/tools/f-opasrv- 

zip 

Anche se si posseggono altri software 
di protezione è di grande importanza 
continuare ad aggiornare costante- 
mente le definizioni anti-virus proposte 
dai produttori. Chi possiede Norton 
Antivirus può facilmente eseguire l'ag- 
giornamento utilizzando LiveUpdate. 

{RoSlìiEIL} 
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COME CREARE CD CON VIDEO PER PLAYSTATION E PS2 
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n un precedente articolo abbiamo visto come creare 
un CD che ci permetta di vedere sulla PlayStation 1 
i nostri filmati preferiti. Dopo varie prove ed esperi- 
menti, però, vi sarete accorti di tre inconvenienti cui 
inevitabilmente si va incontro. Più il filmato è lungo, più si fa 
marcata la perdita di sincronia tra audio e video 
Per limitare la de-sincronizzazione, dobbiamo limitarci a filma- 
ti lunghi circa 5 minuti (secondo alcune guide, a 7 minuti e 25 
secondi), ed essendoci il limite di 4 filmati, non possiamo met- 
tere più di 20 minuti di film su un CD che, in teoria, potrebbe 
contenere quasi un'ora di filmati 

Talvolta, apparentemente senza una ragione precisa, al termi- 
ne della visualizzazione di un filmato la Play si blocca, e occor- 
re resetta ria. 

Per quanto riguarda l'ultimo problema, ho trovato la causa, ma 
non (ancora) la soluzione: si tratta di una limitazione della Play, 
che pare possa leggere solo file la cui lunghezza è multipla di 
un tot di byte, altrimenti si «impalla». Perciò se, durante la crea- 
zione dell'immagine del CD tramite BUILDCD, otteniamo un 
WARNING che ci avvisa che un filmato non ha la lunghezza 
giusta, la creazione dell'immagine andrà a buon fine e tutto 
funzionerà bene, sennonché il filmato in questione, pur veden- 
dosi e sentendosi normalmente, arrivato al termine farà incan- 
tare la Play. :-/ 

Per gli altri due problemi, invece, è possibile rimediare. 
Per quanto riguarda la mancanza di sincronia audio/video, vi- 
sto che aumenta all'aumentare della lunghezza del filmato, ba- 
sta usare filmati non più lunghi di 3 o 4 minuti; tanto, per vi- 
sualizzarli in un'unica sequenza, è sufficiente «spuntarli» nella 
schermata iniziale, e far partire il primo: verranno visualizzati 
uno dopo l'altro, senza interruzioni. 
Ovviamente, con questo sistema la durata complessiva del fil- 



mato non potrà superare la quindicina di minuti, ma ci sono 
due "ma". 

Primo: un filmino amatoriale delle proprie vacanze più lungo di 
15 minuti farebbe assopire anche il vostro migliore amico, an- 
che se lo riforniste di dolcini e cioccolatini e di una comoda pol- 
trona per convincerlo a vedere fino in fondo tutto il filmino. 
Secondo: in realtà, c'è un modo per far entrare tutti i filmati che 
volete sul CD, anche 50 filmati da un minuto l'uno... Ed ecco a 
cosa serve, in sostanza, questo articolo. 

» Cosa andremo a fare 



Ciò di cui abbiamo bisogno è un altro programmino per la 



Come creare VCD per PS2, in inglese 

www -europa- ver sand-de/Service/PSS-v'CDPlayer 

TUTORIAL/NGwbÌGS_GuidG_to_the_PSE_VCD_PlayGr-htm 

Come sopra, ma in spagnolo 

http://oasis-Gspacio-rGvoluziona-com:flDflD/oa 

sisi-i.php?s=lD&w =l 4bfl&h=tD 

Qui, da qualche parte, POTREBBE esserci il file PSS.MCF 
www.ps2collGctor-co.uk 

In questo forum c'è' un sacco di gente che chiede che gli ven- 
ga mandato per posta il pacchetto jadepsx... non so dirvi con 
che risultati 
www-ociojovGn-com/forum/mGssagG/lETìflfl 

Forum in cui si dice che E' possibile vedere videocd sulla PS 
usando il file pss.mcf http://forum.digital-digest.com/showth- 
read.php?s=f003251e44311d096c2bbcb9b526cf2f&threa- 
did = 9063&highlight= playstation 
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Playstation (che trovate all'indirizzo 
www ■ psxdev ■ ip3 ■ com/utils/psxmnulS ■ zip , 
insieme a tantissima altra roba utile): questo 
programma non fa altro che visualizzare sul- 
lo schermo della TV una lista di tut- 
ti i programmi ovviabili presenti sul 
CD della Play, dando la possibilità 
di avviare quello desiderato. Perciò, 
se a ogni entry della lista associate 
una diversa versione del program- 
ma che visualizza i filmati (vedi 
precedente articolo sul n. 10), j 
ognuna delle quali visualizza un I 
suo gruppo di filmati, ecco che I 
«magicamente» avete moltiplicato 
a dismisura la scelta di filmati disponibili. 
Ma vediamo nella pratica come bisogna pro- 
cedere per realizzare il tutto. Naturalmente, si 
tratta di un procedimento piuttosto 



divertire filma 
con VirtualDub 

Utilizzando VirtualDub è possibile 
modificare la risoluzione di un fil- 
AVI. Basta selezionare, dal 
menu VIDEO, la voce FILTERS, 
premere il pulsante ADD e sce- 
gliere il filtro RESIZE, dopodiché 
impostare le dimensioni 320 e 
240. 



le complicazioni non dispiacciono, 
vero? ;-) 

Oltre al pacchetto suddetto, ci servi- 
rà anche un qualunque editor esa- 
decimale. Chiunque voglia fregiarsi 
del titolo di "hacker" sa di cosa par- 
lo, se non avete ancora il vostro hex- 
editor vuol dire che non siete veri 
hacker... Quindi che aspettate a sca- 
ricarlo? lo uso frhed (Freeware Hex 
Editor), reperibile all'indirizzo 
www.tu-darmstadt.de/~rkibria, ma uno 
qualunque va bene, naturalmente. 
Il pacchetto PSXMNU15.ZIP contiene vari file, ma 
a noi interessano solo: 

PSX.EXE II programma per la playstation 
PROGRAMS.TXT II file di configurazione utilizza- 
to dal suddetto programma 



» HI lauoro 



Ecco le operazioni da svolgere, non necessariamente in que- 
st'ordine (da notare che do per scontato che abbiate già letto il 
mio precedente articolo su come creare un CD per visualizzare 
filmati sulla Playstation). 

Prima di tutto bisogna "Tarocca re" l'eseguibile PSX.EXE 
del pacchetto video4.zip (vedi articolo precedente). Si tratta di 
modificare un byte dell'eseguibile, per l'esattezza quello alla po- 
sizione 0x911 (decimale 2321); normalmente esso contiene il 
valore 0x74f (79 in decimale), che corrisponde alla lettera «O» 
maiuscola, ed à l'ultima lettera della parola «VIDEO», che indi- 
ca la directory contenente i filmati. Dovremo quindi modificare 
questo carattere, ponendolo ad esempio a 0x31 (=«1»), cam- 
biando così il nome in VIDEI; non possiamo cambiarlo in VI- 
DEOl, ovviamente, altrimenti scombussoliamo tutto l'eseguibile. 
Considerando che ad ogni nuovo eseguibile potremo associa- 
re 4 nuovi filmati, dobbiamo stabilire quante copie diverse del- 





l'eseguibile creare in base a quanti filmati vo- 
gliamo visualizzare. Qui, per non appesantire 
il discorso, ci accontenteremo di una sola 
nuova directory, chiamata VIDEI, appunto. 
Una volta modificato il contenuto del file, sal- 
viamolo col nome FILM1.EXE. Ovviamente il 
nome può essere qualunque, ma occorre ri- 
cordarsi quale abbiamo scelto per poter 
svolgere correttamente i passi successivi, lo 
qui di seguito supporrò di averlo 
. chiamatoFILMl.EXE. 



Creazione directory aggiun- 
tiva VIDEI: nella directory che 
contiene la sotto directory VIDEO 
dovremo creare la nuova direc- 
tory VIDEI (destinata a contenere 
i i 4 filmati aggiuntivi), più tutte le 
altre VIDEx di cui abbiamo biso- 
gno (ricordo: una per ogni 4 vi- 
deo da aggiungere) 

Modifica file PROGRAMS.TXT: questo 
file indica al nuovo eseguibile PSX.EXE, tro- 
vato nel pacchetto psxmnu5.zip, due cose: 

* la voce di menu da visualizzare 

* il corrispondente eseguibile da avviare 

f II file ha questo formato: la prima riga de- 
I ve essere obbligatoriamente START , maiu- 
I scolo e senza virgolette; l'ultima deve esse- 
' re «END» , maiuscolo e con tanto di virgo- 
lette; le righe intermedie hanno questo for- 
mato: 



max 22 caratte- 
EFILE.EXE; 1» 









, NOTA BENE: 

- * la voce di menu non può superare i 22 ca- 
ratteri (altrimenti non viene visualizzata tutta 
sullo schermo); 

* tra le virgolette e la parola cdrom non c'è nessuno spazio; 

* il nome del file deve essere per forza del tipo 8.3. e per for- 
za in MAIUSCOLO; 

* dopo il nome del file ci devono sempre essere questi 3 caratteri: 



Modifica del file .CTI, che descrive la struttura dei file e 
delle directory del CD. Abbiamo visto nel precedente articolo 
qual è il formato di questo file; ora dovremo usare le cono- 
scenze acquisite per modificare il file in modo che contenga: 

* la nuova directory VIDEI 

* i 4 file 1 .str, 2.str, 3.str e 4.str al suo interno 

* il nuovo file FILM1.EXE nella directory principale 

Dovremo quindi aggiungere queste righe: 






COME CREARE CD CON VIDEO PER PLAYSTATION E PS2 



Subito dopo quelle relative al file PSX.EXE: 



con un emulatore, se non avete CD da buttare...). Notate anche 
che, se non viene premuto nessun tasto dopo l'avvio del primo fil- 
mato relativo alla prima voce di menu, tutti gli altri verranno vi- 
sualizzati automaticamente uno dopo l'altro, senza pause tra di 
essi. In pratica, l'utente finale vedrà un unico filmato. 



» Galleria di foto 



n ile PROGRAMS.TX^ 



Dopo quelle relative alla directory VIDEO (ma PRIMA della pa- 
rola chiave EndHierarchy): 




Nella documentazione contenuta nel pacchetto PSXMNU15.ZIP ven- 
gono descritte le limitazioni del filesystem della Playstation: il nume- 
ro massimo di directory che è possibile creare sul CD è di 40, il nu- 
mero massimo di file in ogni directory è 30, mentre le dimensioni 
massime del CD sono 624 MByte. 

In base a questi parametri, si deduce che la massima durata com- 
plessiva dei filmati sul CD non può superare la ventina di minuti (un 
file .STR occupa circa 0.5MB/sec). Tuttavia, in una delle guide da cui 
ho attinto per scrivere questo articolo, reperibile su: 
www -appuntisuldigi tal video- it 

("VideoCD per Playstation), è specificato che è possibile far stare fino 
a 40 minuti di filmati su un solo CD. 



Volendo, è possibile usare il sistema descritto anche per vedere 
sulla Play le proprie foto; tenete però presente che se già per un 
video in movimento la risoluzione di 320x240 a 1 6bit è piuttosto 
bassa, per delle immagini fisse è quasi intollerabile. 
Tuttavia, se volete cimentarvi anche in questo, ecco come fare: 
Scaricatevi VCDEasy, un programma molto potente e completa- 
mente freeware per creare videocd "normali", cioè visibile su letto- 
ri DVD o su PC; a noi interessa, per i nostri scopi, solo la parte che 
permette di creare filmati MPEG a partire da immagini JPEG. In 
realtà, per fare ciò sono sufficienti i programmi contenuti nel pac- 
chetto MJPEGTOOLS (http://mjpeg.sourceforge.net/), che esiste 
sia per Linux che per Windows). Si tratta di programmi a linea di 
comando piuttosto complessi da usare; meglio che se ne occupi 
VCDEasy, che si interfaccia graficamente con essi facilitando le co- 
se. 

Possiamo scaricare VCDEasy andando direttamente sul sito 
www.vcdeasy.org, e selezionando il download ridotto; infatti, a noi 
non interessa poter creare un intero VCD, ma solo un filmato con- 
tenente le nostre foto, per cui sono sufficienti i contenuti del pac- 
chetto "ridotto" di VCDEasy, lungo solo circa 1MB invece che 7. Ol- 
tre a questo, ci serviranno, ovviamente, i file del pacchetto MJPEG- 
TOOLS di cui parlavamo prima. 

L'unico problema è che VCDEasy creerà non un singolo filmato, 
ma uno per ogni foto, e in formato MPEG, mentre abbiamo visto 
che ci serve un AVI per lavorare con la Play. Sarà quindi nostra cu- 
ra convertire i vari filmati ottenuti in un unico filmato AVI. Possia- 
mo usare MPEG2AVI per convertire i filmati e Virtual Dub per unir- 
li insieme. Prima di fare "la grande fatica", però, vi consiglio di pro- 
vare con una singola foto, e vedere se ne vale la pena. 



» Per semplificare le cose 



Bisogna notare che, se abbiamo anche personalizzato le imma- 
gini associate al programma, probabilmente vorremo persona- 
lizzare anche quelle relative ai nuovi filmati; in tal caso, dovremo 
opportunamente modificare gli eseguibili per fargli cercare le im- 
magini in cartelle diverse (ICON1 e RESOURCE1, per esempio), 
e aggiungere al file .CTI i dati relativi ai nuovi file e directory, ope- 
rando come descritto sopra. 

Se avete svolto tutte le operazioni senza commettere errori, po- 
trete adesso passare alla fase della compilazione dell'immagine 
ISO e alla creazione del CD (magari dopo aver fatto qualche test 



In teoria sarebbe possibile semplificare un po' il procedimento 
appena visto per introdurre più di 4 filmati nel CD per la Play- 
station: potremmo creare il file .cti non manualmente, ma trami- 
te un apposito programma. In realtà, però, c'è poco da semplifi- 
care, perché si tratta di imparare ad usare altri due programmi! 
Essi sono CD Generator e CCS2CTI, contenuti entrambi nel pac- 
chetto http : //exeat ■ com/psE/ceddy/psx/cdtools -zip ■ Il 
primo, anziché essere un programma a linea di comando co- 
me quelli visti finora, ha la classica interfaccia di Windows, e 
permette di creare il filesystem del CD per la Play graficamen- 
te, come se stessimo usando Esplora Risorse. 
Il secondo, invece, si occupa di trasformare il file creato da 
CDGENERATOR dal formato proprietario .CCS a quello .CTI 
che ci serve. Dal momento che entrambi i programmi sono ben 
documentati, non occuperò qui altro prezioso spazio per illu- 
strarli: meglio impiegarlo per qualcosa di più interessante, e 
cioè per rispondere alla domanda che assilla molti di voi... 
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» Uideo CD su 
Playstation 2 



La fatidica domanda è: "è . 
possibile vedere i VideoCD 1 
sulla Playstation 2?" 
La risposta è: sì, anzi no, o I 
meglio, forse. ;-))) 
"Sì", perché è tecnicamente 
possibile ed esistono gli stru- 
menti per farlo; 



menti necessari sono stati rimossi da In- 
ternet, e sembra non ci sia verso di tro- 
varli da nessuna parte; 
"Forse", perché se una cosa una volta si 
poteva fare perché su internet c'era il 
materiale necessario per farla, vuol dire 
che in un modo o nell'altro riusciremo a 
farla! >:-) 

Tanto per cominciare, quindi, eccovi la 
spiegazione tecnica sul come 
fare.; purtroppo è molto 
succinta, sia perché non so- 
no riuscito, come dicevo, a 
reperire gli strumenti richie- 
sti, e quindi a testare il pro- 
cedimento, sia perché in 
ogni caso non ho la Play2, 
né amici disposti a prestar- 
mela per farci gli esperimen- 
ti... Quindi, vi lascio alle spie- i 
gazioni e ai successivi link a 
tutte le risorse che sono riusci- 
to a trovare su Internet: buona 
caccia! 

» La creazione 



VCDEasy 




Nella scherma- 
ta principale di 
VCDEasy è 
possibile vede- 
re, nella barra 
in basso, quali 
componenti 
sono stc " 
stallati. 



Materiale richiesto: 
jpsx-ps2vcd.rar: al momento qusto 
file è assolutamente introvabile sul 
Web! Provate a cercarlo in futuro, 
magari anche sui network peer 2 
peer. Dovrebbe essere grande 12 
MB, e contenere questi pacchetti: 
audc30.exe, AudioConverter 3.0, 
programma per convertire file audio 
da WAV a ADS. 

cddvdgen.rar, per creare il filesystem 
del CD per la play; 
ps2str.zip, per convertire audio da 
WAV a ADS, ma anche per mixare 
audio e video in un unico file PSS, il 
formato video-cd letto dalla PS2 
ps2vcd.zip, pacchetto contenente i 
dati relativi alla struttura della direc- 



Se abbiamo 

ricato la ver- 

ne ridotta di 

^DEasy, dovre- i 

mo installare I 

inualmente il I 



MJPEGTOOLS, 

dalla scherma- I 

ta di configura- I 

^ione. Per crea- 

il CD per la Play, non avremo bi- 
^no di configurare né VCDImager né 
)RDAO. 



Una volta 
configurato 
MJPEG- 
I TOOLS, sa- 
rà disponi- 
bile la 
schermata 
qui sopra. 
1 Anche se 
1 CDRDAO 
non ci ser- 
ve per uti- 
lizzare VCDEasy, potrà 
servirci in seguito per masterizzare il 
CD, utilizzando una linea di comando 
simile a questa (dipenderà ovviamente 
dal vostro sistema); per sapere il nume- 
ro da passare al parametro — device, 
ite CDRDAO SCANBUS. 




» ®§ 




tory della PS2 (nel file VCD.CCZ), da usare con 
cddvdgen 

tmpgenc per convertire il nostro filmato AVI in 
formato .M2V (mpeg2). Questo è l'unico pro- 
gramma che sono riuscito a trovare, ma ne- 
cessita dell'introvabile file PSS.MCF, un file di 
configurazione che spiega al programma il 
formato della PLAY2! 

Ecco, in breve, la procedura da seguire: 



| Avviare TMPGENC 

e caricare il nostro file video e 
| il file PSS.MCF, quindi converti- 
I re il video nel formato M2V 

Convertire l'audio 

■ ■AVI in formato a 48000 BPS, 

I per esempio usando VirtualDub 



(http://cesnet.dl.sourceforge.net/sourcefor- 
ge/virtualdub/VirtualDub-1 _4_10.zip), sal- 
vandolo in formato WAV. 



Convertire il WAV in ADS, usando Au- 
dioConverter (audc30.exe), oppure PS2STR. 

"Mescolare" insieme audio e video usan- 
do ancora PS2STR, ottenendo così un file .PSS. 

Creare un file IML utilizzando 
CDDVDGEN, il file VCD.CCZ contenuto nel 
pacchetto PS2VCD.RAR e il file PSS prima otte- 
nuto. 

Utilizzare il file IML ottenuto per crea- 
re il CD usando CDRWIN (noto programma di 
masterizzazione per Windows). m 



Joshuo Falken 

joshua.falken@tiscalinet.it 



Formati e qualità 

La procedura descritta in questo e nel precedente articolo ha scopo per lo più didattico; non ha al- 
cun senso, infatti, utilizzare la Playstation per vedere un film "rippato" da un DVD, per semplici mo- 
tivi qualitativi. Come si evince dalla tabella, un DVD ha una risoluzione di 720x576 pixel, un file STR 
ha invece una risoluzione di 320x240 pixel! Per non parlare della massima durata di un filmato: su 
un DVD possono entrare più di 130 minuti di filmato, su un CD per PSX non più di 40! 
Discorso diverso, invece, se vogliamo mettere su un CD per PSX un filmato amatoriale proveniente 
da una telecamera analogica, la cui qualità non sarà poi molto migliore di quella della Playstation. 



Standard 

DVD 

VideoCD 

SuperVCD 

Divx 

DV 

STR 



Risoluzione Video 



Audio 



Dimensioni Qualità 



720x576 

352x288 

480x576 

640x480 

720x576 

320x240 



MPEG2 

MPEG1 

MPEG2 

MPEG4 

DV 

STR 






MPEG2, 

PCM, 

AC3 

MPEG1 Layer 

Il MP3, 

WMADVXA 



30/70 MB/min 
1 MB/min 
1 0-20MB/min 
l-10MB/min 
216MB/min 
1 5 MB/min 



Eccellente 

Media 

Buona 

Ottima 

Ottima 

Schifezza...;- 
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